액세스 토큰 사용자 지정

참고

이 페이지에서는 Amazon Cognito 사용자 풀 고급 보안 기능이 사전 토큰 생성 Lambda 트리거에 추가하는 추가 기능을 다룹니다. 사전 토큰 생성 트리거에 대한 전체 개요는 섹션을 참조하세요사전 토큰 생성 Lambda 트리거.

사용자 풀 액세스 토큰은 애플리케이션에 액세스API하거나 엔드포인트 에서 사용자 속성을 검색userInfo 하거나 외부 시스템에 대한 그룹 멤버십을 설정할 수 있는 권한을 애플리케이션에 부여합니다. 고급 시나리오에서는 애플리케이션이 런타임 시 결정하는 추가 임시 파라미터를 사용하여 사용자 풀 디렉터리의 기본 액세스 토큰 데이터에 를 추가할 수 있습니다. 예를 들어 Amazon Verified Permissions를 사용하여 사용자의 API 권한을 확인하고 그에 따라 액세스 토큰의 범위를 조정할 수 있습니다.

고급 보안 기능은 사전 토큰 생성 트리거 의 기존 함수에 추가됩니다. 고급 보안 기능이 없으면 추가 클레임, 역할 및 그룹 멤버십으로 ID 토큰을 사용자 지정할 수 있습니다. 고급 보안을 사용하면 클레임, 역할, 그룹 멤버십 및 OAuth 범위를 사용하여 액세스 토큰을 추가로 사용자 지정할 수 있습니다. (M2M) 클라이언트 보안 인증 권한 부여에서는 machine-to-machine 액세스 토큰 사용자 지정을 사용할 수 없습니다.

액세스 토큰을 사용자 지정하려면

1. 고급 보안 기능을 활성화합니다.

2. 트리거에 대한 Lambda 함수를 생성합니다. 예제 함수를 사용하려면 Node.js 에 맞게 구성합니다.

3. Lambda 함수를 예제 코드로 채우거나 직접 구성하세요. 함수는 Amazon Cognito에서 요청 객체를 처리하고 포함하려는 변경 사항을 반환해야 합니다.

4. 새 함수를 버전 2 사전 토큰 생성 트리거로 할당합니다.

자세한 내용은 액세스 토큰 사용자 지정 단원을 참조하십시오.

추가 리소스

• Amazon Cognito 사용자 풀에서 액세스 토큰을 사용자 지정하는 방법