Points de terminaison USERINFO - Amazon Cognito

Points de terminaison USERINFO

Le point de terminaison /oauth2/userInfo renvoie des informations sur l'utilisateur authentifié.

GET /oauth2/userInfo

Le client du groupe d'utilisateurs adresse les demandes directement à ce point de terminaison, et non via un navigateur.

Pour plus d'informations, consultez Point de terminaison UserInfo dans la spécification OpenID Connect (OIDC).

Paramètres de demande dans l'en-tête

Authorization: Bearer <access_token>

Transmettre le jeton d'accès à l'aide du champ d'en-tête d'autorisation.

Obligatoire.

Exemple de demande

GET https://<your-user-pool-domain>/oauth2/userInfo Authorization: Bearer <access_token>

Exemple de réponse positive

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 { "sub": "248289761001", "name": "Jane Doe", "given_name": "Jane", "family_name": "Doe", "preferred_username": "j.doe", "email": "janedoe@example.com" }

Pour obtenir la liste des revendications OIDC, consultez la référence aux revendications standard.

Exemples de réponses négatives

Demande non valide

HTTP/1.1 400 Bad Request WWW-Authenticate: error="invalid_request", error_description="Bad OAuth2 request at UserInfo Endpoint"
invalid_request

Un paramètre obligatoire n'est pas inclus dans la demande, la demande comprend une valeur de paramètre non pris en charge ou la demande présente un autre défaut.

Jeton non valide

HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalid_token", error_description="Access token is expired, disabled, or deleted, or the user has globally signed out."
invalid_token

Le jeton d'accès est expiré, révoqué, incorrect ou non valide.