Spring Secutity 5作为AWS认知用户池的OIDC身份提供者

Question

我有一个带有Security 5的授权服务器，它支持授权代码、带有OAuth It的授权代码、隐式Grant和客户端凭据流。这个SpringSecurity5AuthServer还连接了一个包含用户信息和密码哈希的数据库。目前，Auth用户使用数据库中的user表验证登录页面中的用户凭据。

现在，我需要设置一个AWS认知用户池，并使用已经存储在数据库中的相同用户。我的意图是使用作为AWS认知中我的用户池的OIDC身份提供程序。

这个是可能的吗？

Answer 1

AWS认知可以充当授权服务器，这意味着您的应用程序将获得AWS令牌。在本例中，您将Spring添加为OpenID连接IDP，类似于使用Okta作为IDP的博客帖子。但是，这可能是一个非常有影响的更改，因为您可能无法使认知访问令牌包含任何自定义值。

另外，你也可以反过来做，在这种情况下，你的应用程序会收到Spring发行的令牌。我希望集成基本上能工作，不管你怎么做，尽管你可能会遇到一些麻烦。

一个重要的因素是您的API/后端将如何在此更改后从访问令牌中识别用户，因为认知和Spring将在访问令牌中使用不同的主题声明。在相关情况下，这篇详细的行文讨论迁移和用户ID。