У меня есть приложение и сервер идентификации openid. Мое приложение получает токены с сервера идентификации.
Я также настроил сервер идентификации в качестве внешнего поставщика для AWS Cognito Identity Pool.
Я могу успешно получить учетные данные AWS для пользователя, вошедшего в мое приложение.
Однако я считаю, что учетные данные AWS ограничены, поскольку токен не содержит никаких утверждений из исходного токена входа. Есть ли способ получить их там?
Одним из утверждений, которые я использую, является clientID, и я надеялся, что смогу использовать его в политике IAM для ограничения доступа S3 клиентом.