Я пытался найти способ создания приложения OIDC с помощью AWS Cognito Userpools.
Вариант использования заключается в том, что наши пользователи, которые в противном случае могли бы войти через интерфейсное приложение и сделать вызовы нашему бэкэнду, теперь хотели бы разрешить третьим сторонам делать звонки в наш бэкэнд от их имени. Это требует от нас предоставления третьим сторонам способа аутентификации и авторизации для совершения звонков от имени одного из наших пользователей.
Я пытался использовать поток предоставления кода авторизации с OIDC, чтобы наши собственные приложения в одном и том же пуле пользователей могли получать токены для выполнения вызовов для пользователей, но я не могу понять, как это делает сторонняя организация (за пределами этого AWS). учетной записи) может быть разрешено делать эти звонки.