Я интегрировал сервер ресурсов OAuth 2.0 в свое приложение для весенней загрузки, используя JWT и URL-адрес эмитента, как описано здесь: https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2resourceserver Я интегрируюсь со службой AWS Cognito, и все работает, однако Мне не хватает нужной информации.
В настоящее время я получаю токен доступа из интерфейса React, который не содержит никаких настраиваемых атрибутов для пользователя, только группы. Как указано в документации здесь: https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html
Есть ли способ получить настраиваемые атрибуты с помощью токена доступа, обратного вызова или чего-то еще в Cognito?
В качестве альтернативы я мог бы получить токен ID напрямую, но после просмотра это не кажется лучшим методом? Я новичок во внедрении OAuth 2.0, поэтому не уверен во всех плюсах и минусах.
Конечная точка /oauth2/userInfo предоставит вам информацию об аутентифицированном пользователе.
/oauth2/userInfo
https://docs.aws.amazon.com/cognito/latest/developerguide/userinfo-endpoint.html