У меня есть простое приложение, состоящее из двух модулей - клиента OAuth2 (Spring Cloud Gateway) и ресурса OAuth2. Я использую AWS Cognito в качестве провайдера идентификации. Некоторые пользователи с указанными c ролями должны иметь возможность создавать / обновлять / удалять других пользователей Cognito.
Я собираюсь использовать библиотеку aws-java-sdk-cognitoidp для интеграции с AWS Cognito API, но мне нужно сделать это вызывает как текущий вошедший в систему пользователь, чтобы иметь возможность проверять группы пользователей и роли IAM. Поскольку пользователи из разных групп должны иметь разные привилегии.
Я нашел AWSSessionCredentialsProvider, который кажется подходящим для этой задачи, но реализации нет.
Я реализовал этого провайдера для получения токена доступа из SecurityContext. Когда я вызываю API, я получаю сообщение об ошибке:
Недопустимый маркер безопасности, включенный в запрос
Можно ли использовать маркер доступа пользователя в качестве учетных данных для AWSCognitoIdentityProvider