Я недавно начал изучать aws когнито. Мой пример использования - разработка API-интерфейса администратора, чтобы служба могла создавать / удалять / выполнять вход / вход (доверенный) от имени пользователя.
В настоящее время я не могу найти способ выполнить доверенный вход через сервер в aws cognito.
Вот поток приложения, который, как ожидается, будет работать:
Пользователь выполняет какое-то действие - скажем, сканирование QR-кода чего-либо без входа в систему. так же, как сценарий сопряжения ios.
Бэкэнд-сервис проверяет QR-код и возвращает пользователю маркер сеанса или JWT.
Теперь пользователь должен иметь доступ к другим API через токен сеанса или JWT.
Здесь бэкэнд-сервис на шаге 2 должен иметь возможность получить токен сеанса в JWT и вернуть его пользователю. I У меня нет пароля пользователя для отправки в любой из API-интерфейсов Cognito.
Пожалуйста, помогите мне, как достичь этого сценария доверенного входа через сервер.