Я работаю в сервисе AWS Cognito в приложении внешнего интерфейса, которое может успешно выполнять основные действия - вход в систему, выход из системы, регистрация и т. Д.
Сейчас я пытаюсь получить пользовательские атрибуты через бэкэндAPI, такой что:
1) Пользователь входит в приложение и получает JWT.
2) JWT отправляется на внутренний сервер.
3)Сервер должен извлечь электронную почту пользователя с помощью токена доступа
. Самое близкое, что я нашел к тому, что мне нужно, это этот сервис Cognito.
Итак, яЯ делаю запрос GET на "https://mydomain.auth.eu -central-1.amazoncognito.com / oauth2 / userInfo " с заголовком авторизации, как они просят, но я продолжаю получать этот ответ:
{"error": "invalid_token", "error_description": "Маркер доступа не содержит область действия openid"}
Я пытался найти эту ошибку, но не смог найти объясненияоб ошибке.
Заранее спасибо