Aws lambda AWS Cognito：向JWT访问令牌添加自定义声明/属性

我的应用程序为每个新注册的用户创建一个自定义属性“userType”。现在，每当用户登录或刷新令牌时，我希望将这个“userType”声明/属性添加到JWT访问令牌中

---

是否有一个选项告诉cognito将我的自定义声明/属性添加到JWT访问令牌？（没有预令牌生成Lambda）

定制属性在Cognito访问令牌中不可用。目前，也不可能在访问令牌中注入额外的声明。PreToken Generation Lambda Trigger仅允许您自定义标识令牌（Id令牌）声明。

我在创建多个微服务时也遇到了同样的问题。我无法自定义访问令牌，只能自定义身份令牌。但是，我在需要访问令牌的机器对机器中使用客户端凭据。因此，我无法自定义我的令牌。最后，我决定在事件头中添加这样的信息（比如用户类型）。与定制令牌相比，这不是一种非常安全的方法，但目前还没有其他简单的方法。否则，我必须在Cognito中重写授权人。就像重写自定义授权程序一样，这非常痛苦。

检查此项，您可以设置应用程序客户端可以读取哪些属性。若您将其设置为可读，它将被添加到JWT。@giaco我需要JWT访问令牌中的自定义属性，而不是JWT ID令牌中的自定义属性。很抱歉误读了这个问题。请问您为什么需要访问令牌中的这些数据？您已经找到了吗？