Как получить атрибуты пользователя (имя пользователя, адрес электронной почты и т. Д.) С помощью идентификатора когнитивного идентификатора

Идентификационный токен, которым вы обмениваетесь со службой федеративной идентификации Cognito для получения идентификатора и учетных данных, уже имеет все атрибуты пользователя. Вам не потребуется лишний звонок в какую-либо службу.

Это токен JWT, и вы можете использовать любую библиотеку на клиенте для декодирования значений. Вы можете прочитать это руководство для получения дополнительной информации о токенах, продаваемых пулами пользователей Cognito.

Кроме того, вы также можете использовать токен доступа для вызова GetUser API, который вернет всю информацию о пользователе.

Использование REST API

AccessToken

Думал, что это может быть очень полезно для кого-то, так как я потратил много времени, пытаясь выяснить, как получить UserAttributes только с accessToken и region (аналогично this, но с REST API (без использования aws-sdk)

Вы можете получить UserAttributes с accessToken, используя этот HTTP-запрос. (GetUser)

Method: POST
Endpoint: https://cognito-idp.{REGION}.amazonaws.com/
Content-Type: application/x-amz-json-1.1
Content-Length: 1162 // Access Token bytes length
X-Amz-Target: AWSCognitoIdentityProviderService.GetUser
Body: {"AccessToken":"ACCESS_TOKEN"}

И если accessToken действителен, вы должны получить пример ответа, подобный следующему

{
    "UserAttributes": [
        {
            "Name": "sub",
            "Value": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"
        },
        {
            "Name": "email_verified",
            "Value": "true"
        },
        {
            "Name": "name",
            "Value": "Jason"
        },
        {
            "Name": "phone_number_verified",
            "Value": "true"
        },
        {
            "Name": "phone_number",
            "Value": "+xxxxxxxxxxx"
        },
        {
            "Name": "email",
            "Value": "[email protected]"
        }
    ],
    "Username": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"
}

В AWS cognito-idp list-users есть опция фильтра, которая позволяет фильтровать по атрибуту. «sub» - это атрибут, который соответствует идентификатору личности, который вы описываете.

например в командной строке:

aws cognito-idp list-users --user-pool-id us-east-1_abcdFghjI --filter "sub=\":XXaXcXXa-XXXX-XXXX-XXX-XXXXXXXXXXXX\""

Для этого также требуется идентификатор пула пользователя, который, как я подозреваю, у вас есть. Кроме того, я понятия не имею, как это реализовано или как это работает при фильтрации большого количества пользователей, но я воспринимаю настраиваемые атрибуты, которые нельзя использовать в фильтрах, как намек на то, что за занавеской существует какая-то форма индексации.

Я столкнулся с аналогичной проблемой, и после того, как я слишком много царапал, я не смог найти точный способ вытащить детали. Мой вариант использования заключался в том, чтобы получить подробную информацию в приложении для Android. После изучения их кода API клиента AWSMobile. Я нашел ниже, и он работает у меня.

Log.i (TAG, "Сведения о пользователе" + AWSMobileClient.getInstance (). getUserAttributes (). toString ());

Рекомендация. Попробуйте использовать AWSMobileclient, если вы используете его для разработки под Android, поскольку это новая библиотека, рекомендованная для разработки.

Я просто боролся с этим некоторое время, и способ, которым я получил имя пользователя, используя Java API:

identityManager.login(this, new DefaultSignInResultHandler() {
        @Override
        public void onSuccess(Activity activity, IdentityProvider identityProvider) {
            ...               
            String userName = ((CognitoUserPoolsSignInProvider) identityProvider).getCognitoUserPool().getCurrentUser().getUserId();

Существует слушатель, который мы можем инициализировать, который будет отслеживать изменения в нашем состоянии аутентификации и позволит нам иметь доступ к типу события аутентификации, которое произошло, и обновлять состояние приложения на основе этих данных.

С Amplify модуль Hub позволяет нам делать это красиво с легкостью:

import { Hub } from 'aws-amplify';

Hub.listen('auth', (data) => {
    const {payload} = data;
    if (payload.event === 'signOut') {
       console.log('signOut');
    } else if (payload.event === 'signIn') {
       console.log('A new auth event has happened: ', data.payload.data.username + ' has ' + data.payload.event);
    }
});

Используйте этот фрагмент кода

       GetDetailsHandler detailsHandler = new GetDetailsHandler() {
     @Override
     public void onSuccess(CognitoUserDetails cognitoUserDetails) {
        CognitoUserAttributes cognitoUserAttributes=cognitoUserDetails.getAttributes();
        stringStringHashMap=new HashMap<>();
        stringStringHashMap =cognitoUserAttributes.getAttributes();
         userNumber=stringStringHashMap.get("phone_number");
        e1.setText(userNumber);

        Log.d("Response"," Inside DEATILS HANDLER");
        // Store details in the AppHandler
        AppHelper.setUserDetails(cognitoUserDetails);
        // Trusted devices?
        handleTrustedDevice();
       // e1.setText(input.getText().toString());
         }

         @Override
          public void onFailure(Exception exception) {
        closeWaitDialog();
        showDialogMessage("Could not fetch user details!", AppHelper.formatException(exception), true);
        }
       };
     private void getDetails() {
    AppHelper.getPool().getUser(username).getDetailsInBackground(detailsHandler);
      }