У меня есть 3 отдельных проекта веб-API, которые должны использовать одни и те же данные аутентификации / авторизации, предоставляемые через AWS Cognito.
Я настроил их так, чтобы клиентское приложение могло войти в систему, получить аутентификациюкод, затем отправьте этот код авторизации в обмен на 3 токена: ID, Access, Refresh.Поскольку в Cognito сама страница входа не является частью приложения, клиент просто отправляет на нее сообщение и получает ответ.
Если я передаю токен доступа в заголовке запроса в API, этосмог увидеть, что я авторизован правильно.Однако, если я проверяю претензии, я не получаю никаких атрибутов клиента, которые содержат данные о претензиях пользователей, которые мне нужны.
Если я сделаю тот же запрос и передам токен идентификатора вместо токена доступа, авторизация будет работать правильно, и я смогу увидеть свои претензии.Однако мне дано понять, что для этого вы должны использовать токен доступа.Я мог бы передать оба, но я не представляю, как заставить API распознавать их обоих, и даже если я это сделаю, я не думаю, что мне следует каждый раз передавать идентификатор ID.
Как несколько API используютодин и тот же токен и сможете увидеть все заявки пользователей?