Я пытаюсь перенести нашу базу пользователей на AWS Cognito, и я следую за этим сообщением в блоге , чтобы сделать это.
Мне удалось заставить его работать, но у меняпроблема с областями видимости ... Я пытаюсь использовать функции Resource Servers и Allowed Custom Scopes, но когда я следую этому руководству, токен доступа всегда получает одну ссылку:
"scope": "aws.cognito.signin.user.admin"
Что я на самом делене хочу, чтобы мои пользователи имели.Я пытался использовать функции серверов ресурсов без потока InitiateAuth, и это сработало, но таким образом я не могу перенести своих пользователей, не заставив их повторно ввести свой пароль.
Я что-то упустил?это можно сделать?
Редактировать : Пример для области, которая работала, когда я использовал поток client_credentials (который не подходит для моего варианта использования)
"scope": "test2/test.read http://localhost:3001/test"
Надеюсь, это поможет понять, что я пытаюсь получить