我遵循本教程为我的MVC应用程序生成了一个有效的Cognito身份验证解决方案。但是,我需要访问用户的JWT令牌以获得进一步的自定义身份验证权限。我已经了解到/oauth2/令牌端点会返回该令牌。我的用例要求grant_type为authorization_code,这意味着我必须向端点传递一个code参数。实际需要在那里放置什么价值?我该如何制作它?或者,在用户通过授权后,是否有其他方法可以在应用程序中的任何位置检索/存储JWT?
事实证明,授权用户的JWT可以在控制器中简单地访问,就像在这个解决方案中一样:Oauth 2.0如何访问保存在AuthenticationProperties中的访问令牌,完全允许我们绕过额外的AWS调用。