Аутентификация с помощью встроенной веб-страницы AWS Coginito

Question

Я создаю аутентификацию с помощью встроенной веб-страницы AWS Cognito.

(я использую Cognito User Pool и Identity Pool без какого-либо другого провайдера)

Веб-страница Cognito возвращает мне токен (idtoken), и я помещаю его в cookie.

Когда я пытаюсь использовать этот токен для получения учетных данных, со следующим кодом:

AWS.config.credentials = new AWS.CognitoIdentityCredentials({
  IdentityPoolId: 'eu-west-1:XXXXXXXXXXXXXXXXXXXXXX',
  Logins: {
    'cognito-idp.eu-west-1.amazonaws.com/eu-west-XXXXXX':
     CookieHelper.getCookie("session-id")
  }
});

AWS.config.credentials.getId(...);

Я получаю эту ошибку:

Error: Invalid login token. Missing a required claim: aud

Как я могу решить эту проблему?

Я пропустил несколько шагов между получением учетных данных?

Может быть, я что-то упустил в конфигурации Cognito?

Answer 1

Я использовал неправильный токен.

Встроенная веб-страница возвращает 2 токена: один для сеанса и один для идентификатора.

С другим токеном я могу получить учетные данные.

Надеюсь, это кому-нибудь поможет.