如何阻止 AWS Cognito 发送 JWT 中的所有用户属性
How to stop AWS Cognito from sending all user attributes in JWT
我是来自前端 AWS Cognito 的 JWT(JSON 网络令牌),并将它们发送到我的服务器以验证请求的操作。
但是,JWT 的有效负载包含来自 Cognito 的用户的所有用户属性,如地址、phone 号码等。由于所有数据都未加密并且只是base64文本,我只想将用户名发送到服务器,仅此而已。如何防止 AWS 向我的前端提供 JWT 负载中的所有用户属性,我不想以明文形式将这些属性发送到服务器。谢谢
具有所有用户属性的 JWT 负载:
在您的用户池设置中,select 应用程序客户端并点击您正在使用的应用程序客户端下的显示详细信息。
现在向下滚动到页面的最底部,然后单击 设置属性读写权限
在这里,您可以 select 通过 select 可读属性,仅显示您希望在 ID 令牌中可用的属性。
我是来自前端 AWS Cognito 的 JWT(JSON 网络令牌),并将它们发送到我的服务器以验证请求的操作。
但是,JWT 的有效负载包含来自 Cognito 的用户的所有用户属性,如地址、phone 号码等。由于所有数据都未加密并且只是base64文本,我只想将用户名发送到服务器,仅此而已。如何防止 AWS 向我的前端提供 JWT 负载中的所有用户属性,我不想以明文形式将这些属性发送到服务器。谢谢
具有所有用户属性的 JWT 负载:
在您的用户池设置中,select 应用程序客户端并点击您正在使用的应用程序客户端下的显示详细信息。 现在向下滚动到页面的最底部,然后单击 设置属性读写权限
在这里,您可以 select 通过 select 可读属性,仅显示您希望在 ID 令牌中可用的属性。