Est-il possible, via un lambda post-authentification, de modifier la liste des groupes exposés par le jeton AWS Cognito Identity?AWS Cognito Post Authentification Lambda Trigger - groupConfiguration
La documentation pour le post-Lambda indique la authentification au suivant:
« .... structure groupConfiguration - contient des informations liées au groupe qui peut passer outre les revendications relatives aux groupes dans le jeton d'identité. »
Le jeton AWS Identity Cognito la charge utile actuelle expose:
{
sub: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
cognito:groups: [
"group1",
"group2"
],
iss: "https://cognito-idp.*****/**-****-1_********",
cognito:username: "Google_*****************",
.....
}
Ce que je voudrais à, par l'intermédiaire d'un lambda post-authentification est de modifier la liste des cognito- groupes. Des suggestions sur comment faire cela?
Triste d'entendre que ce n'est pas actuellement pris en charge. Avez-vous une estimation sur quand cette fonctionnalité sera disponible? – jaolstad
Je ne peux pas faire de commentaire à ce sujet, mais cette fonctionnalité est définitivement sur notre feuille de route actuelle. –