如何在没有密码的情况下获取用户的idToken？AWS-Cognito

Question

我正在使用AWS Cognito进行用户管理。我想实现一个名为“登录身份”的功能。基本上，管理员可以使用此功能作为特定用户登录。我设计的API需要idTokens进行身份验证。因此，如果我能够获得用户的idToken，那么我就能够作为该用户登录。

因此，问题是“有没有办法或Cognito API在没有用户密码的情况下获得特定用户的idToken？”

Answer 1

不，这是不可能的，这是有很好的理由的。它确保管理员不能简单地以用户身份登录并以他的名字进行更改。只有用户才能使用他的帐户。如果不是这样，您就不会拥有data integrity或non-repudiation