UserInfo エンドポイント - Amazon Cognito

UserInfo エンドポイント

/oauth2/userInfo エンドポイントは、認証されたユーザーに関する情報を返します。

GET /oauth2/userInfo

ユーザープールクライアントは、ブラウザ経由ではなく、このエンドポイントに直接リクエストを送信します。

詳細については、『OpenID Connect (OIDC) 仕様』の「UserInfo エンドポイント」を参照してください。

ヘッダーのリクエストパラメータ

許可: べアラー <access_token>

認証ヘッダーフィールドを使用してアクセストークンを渡します。

必須。

リクエスト例

GET https://<your-user-pool-domain>/oauth2/userInfo Authorization: Bearer <access_token>

肯定応答の例

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 { "sub": "248289761001", "name": "Jane Doe", "given_name": "Jane", "family_name": "Doe", "preferred_username": "j.doe", "email": "janedoe@example.com" }

OIDC クレームのリストについては、「スタンダードクレーム」を参照してください。

否定応答の例

リクエストが無効です

HTTP/1.1 400 Bad Request WWW-Authenticate: error="invalid_request", error_description="Bad OAuth2 request at UserInfo Endpoint"
invalid_request

リクエストに必須パラメータが含まれていないか、サポートされていないパラメータ値が含まれている、または正しい形式ではありません。

トークンが無効です

HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalid_token", error_description="Access token is expired, disabled, or deleted, or the user has globally signed out."
invalid_token

アクセストークンの有効期限が切れているか、失効している、正しい形式ではない、または無効です。