Я интегрировал SSO (OKTA) с Cognito через SAML. Первым делом я получаю токен доступа. Этот шаг заставляет мой браузер перенаправляться на страницу Okta для моего приложения на стороне okta, и как только я предоставляю кредиты, Okta предоставляет мне код доступа. Я использую этот код доступа и выполняю следующий URL
curl -X POST --user <clientId>:<clientSecret> 'https://<my-domain>.auth.us-west-2.amazoncognito.com/oauth2/token?grant_type=authorization_code&redirect_uri=https://oauthdebugger.com/debug&code=<access code given by okta>' -H 'Content-Type: application/x-www-form-urlencoded'
Это дает мне JWT, как и ожидалось. К сожалению, в JWT нет поля «область действия», и все пользовательские области отсутствуют. Вот так выглядят настройки клиента моего приложения
