기본 공급자 매핑 - Amazon Cognito

기본 공급자 매핑

다음 표에는 Amazon Cognito가 지원하는 인증 공급자에 대한 기본 매핑 정보가 나와 있습니다.

Provider 토큰 유형입니다. 보안 주체 태그 값

Amazon Cognito 사용자 풀

ID 토큰

aud(클라이언트 ID) 및 sub(사용자 ID)

"6jk8ltokc7ac9es6jrtg9q572f" , "57e7b692-4f66-480d-98b8-45a6729b4c88"

Facebook

액세스 토큰

aud(app_id), sub(user_id)

"492844718097981", "112177216992379"

Google

ID 토큰

aud(클라이언트 ID) 및 sub(사용자 ID)

"620493171733-eebk7c0hcp5lj3e1tlqp1gntt3k0rncv.apps.googleusercontent.com", "109220063452404746097"

SAML

어설션

"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" , "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"

"auth0|5e28d196f8f55a0eaaa95de3" , "user123@gmail.com"

Apple

ID 토큰

aud(클라이언트 ID) 및 sub(사용자 ID)

"com.amazonaws.ec2-54-80-172-243.compute-1.client", "001968.a6ca34e9c1e742458a26cf8005854be9.0733"

Amazon

액세스 토큰

aud (Client ID on Amzn Dev Ac), user_id(user ID)

"amzn1.application-oa2-client.9d70d9382d3446108aaee3dd763a0fa6", "amzn1.account.AGHNIFJQMFSBG3G6XCPVB35ORQAA"

표준 OIDC 공급자

ID 및 액세스 토큰

aud (as client_id), sub (as user ID)

"620493171733-eebk7c0hcp5lj3e1tlqp1gntt3k0rncv.apps.googleusercontent.com", "109220063452404746097"

Twitter

액세스 토큰

aud (app ID; app Secret), sub (user ID)

"DfwifTtKEX1FiIBRnOTlR0CFK;Xgj5xb8xIrIVCPjXgLIdkW7fXmwcJJrFvnoK9gwZkLexo1y5z1" , "1269003884292222976"

DevAuth

해당 사항 없음

"tag1", "tag2"

참고

[보안 주체의 태그 키(Tag Key for Principal)] 및 [속성 이름(Attribute names)]에 기본 속성 매핑 옵션이 자동으로 채워집니다. 기본 매핑은 변경할 수 없습니다.