根据文档,Cognito 在用户身份验证时创建的 ID 令牌(JWT 令牌)也应该包含为用户的用户池定义的自定义属性。似乎当用户池配置了 SAML 身份提供者时,ID 令牌不包含用户池的那些自定义属性,而仅包含从 SAML 令牌映射的 Cognito 属性。
注意:自定义属性在创建用户池时已配置,因此在 SAML 令牌中再次设置它没有意义,例如通过配置远程 AD FS 属性。
在这种使用联合身份提供者的情况下,是否有任何方法可以在 ID 令牌中保留用户池自定义属性?或者能够挂钩到身份验证过程以将自定义属性插入令牌?
谢谢您的帮助!