如何从认知身份池提供的身份证书中访问用户的数据？

Question

我有以下情况：

1- Web客户端应用程序通过认知用户池认证用户

2- Web客户端应用程序检索认知身份池(STS临时凭据，而不是id令牌或访问令牌)提供的凭据。

3-WebClientApp将上述凭据发送到API，该网关被设置为使用AWS_IAM作为授权方法

4- API网关调用lambda函数，该函数需要知道谁是与凭据关联的用户:用户id或用户名

问题

如何从API网关或lambda函数中的认知身份池提供的凭据中检索用户数据？

我的第一个想法是将附加HTTP头中的id令牌发送到API网关，但我没有找到在API网关中解码令牌的方法。

第二个选择是id令牌传递到函数lambda，即会破译令牌，但我认为它将是对lambda函数的重量级操作。

Answer 1

如果要将用户池用作认知身份池的身份验证提供程序，则可以首先使用将标识id映射到用户池id。然后，要检索用户的数据，可以在lambda函数中使用AdminGetUser。