У нас есть два варианта использования, в которых требуется обмен токена OpenID Connect IdP стороннего производителя на токен CUP.
- Пользователь входит в стороннее мобильное приложение, а затем получает доступ к нашему AWS.
ресурс
- Сторонний сервер со сторонним токеном должен вызвать наш AWS
ресурсы
В обоих случаях стороннее приложение аутентифицировало пользователя по его IdP и учетным данным. И в обоих случаях этой сторонней системе необходимо обменять свой токен на токен CUP перед вызовом наших серверов AWS.
Обратите внимание, что мы в порядке создания доверенной федерации между нашим Cognito Identity Pool и сторонним IdP.
Мой вопрос заключается в том, позволяет ли Cognito Identity Pool обмен токенами для поддержки вышеуказанных сценариев.
Спасибо,
Randy