oauth2.0 使用用户名和密码获取Cognito访问令牌

hsvhsicv  于 2022-12-17  发布在  其他
关注(0)|答案(1)|浏览(217)

我有一个Cognito用户池,一个应用程序设置和一个资源服务器设置。我们不想使用托管的UI登录,我试图从后端使用Oauth 2.0授权用户名和密码,并将令牌发送回前端与API网关调用一起使用。我使用的是C#,提供的SDK不允许正确的范围,所以我正在尝试手动Oauth2登录方法,但我所尝试的任何方法都不起作用。
编辑:我已经得到了一点进一步今天试图使用 Postman ,但是,我得到的错误:不支持的授权类型,设置如下:

vsmadaxz

vsmadaxz1#

到目前为止,如果没有托管的UI,这是不受支持的。基本上,你不能期望AdminInitiateAuth在access_token中包括自定义范围。
这不是.NET SDK中的限制,而是Cognito本身的限制。
根据this的回答,有人可能会认为这是预期行为。
通过启动身份验证或管理员启动身份验证登录不是通过Oauth端点登录,因此Oauth自定义作用域将不包括在令牌中。
其他不同的SDK/库也提到了这个问题,如:android sdkAmplify JS也是。在这个评论中提到了几个问题。
也许您可以尝试将id_token与Lambda Authorizers沿着使用作为一种解决方案。

相关问题