上下文:
我正在将AWS Cognito集成到具有预配置租户ID的现有多租户应用程序中。我目前正试图找到一种方法,为给定用户池中的每个用户添加自定义静态声明。权利要求是tenant_id
。对于用户池中的每个用户,该声明都具有相同的不可变值。
问题:
有没有办法为用户池中的每个用户添加这样的自定义静态声明?
原因:
我想提供一种无状态的方式来与目前只知道现有tenant_id的现有服务进行交互。
到目前为止,我找到的唯一解决方案是为预令牌生成lambda触发器创建一个lambda,并创建一个从Cognito应用程序客户端id到现有tenant_id的人行横道。然后从现有无状态服务中的id令牌中获取tenant_id。