我有一个Cognito用户池,一个应用程序设置和一个资源服务器设置。我们不想使用托管的UI登录,我试图从后端使用Oauth 2.0授权用户名和密码,并将令牌发送回前端与API网关调用一起使用。我使用的是C#,提供的SDK不允许正确的范围,所以我正在尝试手动Oauth2登录方法,但我所尝试的任何方法都不起作用。编辑:我已经得到了一点进一步今天试图使用 Postman ,但是,我得到的错误:不支持的授权类型,设置如下:
vsmadaxz1#
到目前为止,如果没有托管的UI,这是不受支持的。基本上,你不能期望AdminInitiateAuth在access_token中包括自定义范围。这不是.NET SDK中的限制,而是Cognito本身的限制。根据this的回答,有人可能会认为这是预期行为。通过启动身份验证或管理员启动身份验证登录不是通过Oauth端点登录,因此Oauth自定义作用域将不包括在令牌中。其他不同的SDK/库也提到了这个问题,如:android sdk,Amplify JS也是。在这个评论中提到了几个问题。也许您可以尝试将id_token与Lambda Authorizers沿着使用作为一种解决方案。
access_token
id_token
1条答案
按热度按时间vsmadaxz1#
到目前为止,如果没有托管的UI,这是不受支持的。基本上,你不能期望AdminInitiateAuth在
access_token
中包括自定义范围。这不是.NET SDK中的限制,而是Cognito本身的限制。
根据this的回答,有人可能会认为这是预期行为。
通过启动身份验证或管理员启动身份验证登录不是通过Oauth端点登录,因此Oauth自定义作用域将不包括在令牌中。
其他不同的SDK/库也提到了这个问题,如:android sdk,Amplify JS也是。在这个评论中提到了几个问题。
也许您可以尝试将
id_token
与Lambda Authorizers沿着使用作为一种解决方案。