是否可以get user attributes来自未经身份验证或作为另一个(非管理员)用户进行身份验证的客户端的任何 AWS Cognito 用户?
根据 this发布它是不可能的。对于作为服务的用户管理来说,这似乎是一个可怕的限制。是构建将使用 AdminGetUser 的代理服务的唯一可行解决方案实现这个目标?
最佳答案
不,目前没有办法在不损害安全性的情况下做到这一点。选择的方式将是您提到的代理服务。
关于amazon-web-services - AWS 认知 : get user attributes of any unauthenticated user,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45871926/