Я хочу использовать пул пользователей Cognito, чтобы пользователи могли предоставлять сторонним пользователям доступ к моим API.
Насколько я понимаю, для этого и нужен OAuth 2.0, и он работает следующим образом:
Веб-сайт третьей стороны перенаправляет на страницу входа в пользовательский интерфейс Cognito https: https://{my-custom-domain}.auth.{my-region}.amazoncognito.com/login?response_type=code&client_id={some_gibberish}&redirect_uri={third_party_callback_url}
Пользователь входит в систему с помощью формы входа (они могут быть уже зарегистрированы с помощью cookie, в этом случае этот шаг пропускается).
Страница авторизации спрашивает пользователя, согласны ли они предоставить доступ (с указанием некоторых конкретных областей) третьей стороне.
Если пользователь согласен, перенаправьте обратно на URL обратного вызова третьей стороны.
Мой вопрос: почему пользовательский интерфейс Cognito Hosted UI игнорирует шаг (3) и как я могу сделать это?
(Я также пробовал шаг (1) с /oauth/authorize вместо /login. Они, похоже, ведут себя одинаково. Из документации мне не ясно, какая разница должна быть.)
Этот вопрос также размещен на форуме разработчиков Amazon https://forums.aws.amazon.com/thread.jspa?threadID=292901.