Amplify и Cognito - аутентификация без секрета клиента не возвращает настраиваемые области

Question

Amplify и Cognito - аутентификация без секрета клиента не возвращает настраиваемые области

У меня есть пользовательский логин в моем веб-приложении с Amplify и используя Cognito User Pool.

У меня есть пользовательские области для применения авторизации в моем API Gatewayоднако, когда я получаю токен и декодирую его с помощью JWT, область видимости следующая:

Я не использую client_secretиз-за того, что я не хочу делиться им в URL-адресе, и я не могу использовать PKCE, поскольку он совместим только с размещенным пользовательским интерфейсом (страница входа в AWS по умолчанию).

Можно ли было бы использовать пользовательские области с Amplify SDK и без клиентского секрета или PKCE?

0

oauth amazon-cognito aws-amplify custom-scope

Источник

user3022264 04 май '21 в 22:35

1 ответ

Другие вопросы по тегам oauth amazon-cognito aws-amplify custom-scope

user7211548 05 май '21 в 01:19 2021-05-05 01:19 · Answer 1 · 2021-05-05 01:19

Токены, полученные с использованием потоков когнитивной аутентификации (например, USER_PASSWORD_AUTH или же USER_SRP_AUTH) будут иметь все доступные области для этого приложения. Убедитесь, что в вашем приложении включены настраиваемые области.