UserInfo 엔드포인트 - Amazon Cognito

UserInfo 엔드포인트

/oauth2/userInfo 엔드포인트는 인증된 사용자에 대한 정보를 반환합니다. 앱에서 서비스 제공업체(SP)에 Amazon Cognito 액세스 토큰을 제공하면 SP가 userInfo 엔드포인트에서 사용자에 대한 추가 정보를 요청할 수 있습니다. 또한 Amazon Cognito는 소셜 IdP의 userInfo 엔드포인트에서 OAuth 2.0(소셜) ID 제공업체(idP)를 통해 인증하는 사용자에 대한 정보를 검색합니다.

GET /oauth2/userInfo

앱은 브라우저를 통하지 않고 직접 이 엔드포인트에 요청합니다.

자세한 내용은 OpenID Connect(OIDC) 사양의 UserInfo 엔드포인트를 참조하세요.

헤더의 요청 파라미터

권한 부여: 보유자 <access_token>

권한 부여 헤더 필드를 사용하여 액세스 토큰을 전달합니다.

필수.

샘플 요청

GET https://<your-user-pool-domain>/oauth2/userInfo Authorization: Bearer <access_token>

샘플 긍정 응답

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 { "sub": "248289761001", "name": "Jane Doe", "given_name": "Jane", "family_name": "Doe", "preferred_username": "j.doe", "email": "janedoe@example.com" }

OIDC 신청 목록은 표준 신청을 참조하세요.

샘플 부정 응답

잘못된 요청

HTTP/1.1 400 Bad Request WWW-Authenticate: error="invalid_request", error_description="Bad OAuth2 request at UserInfo Endpoint"
invalid_request

요청에 필수 파라미터가 누락되거나, 지원되지 않는 파라미터 값이 포함되거나, 요청의 형식이 잘못되었습니다.

잘못된 토큰

HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalid_token", error_description="Access token is expired, disabled, or deleted, or the user has globally signed out."
invalid_token

액세스 토큰이 만료되었거나, 취소되었거나, 형식이 잘못되었거나, 유효하지 않습니다.