Я хочу показать свой API другим предприятиям (заказчикам). Поскольку мои API развернуты в AWS, я хотел использовать Cognito для предоставления доступа.
Поскольку у меня нет веб / мобильного приложения, я подумал, что единственным решением будет использование потока учетных данных. Однако для этого я использую одинаковые client_id и client_secret для различных клиентов. Есть ли способ позволить клиенту зарегистрироваться, а затем использовать полностью программный способ предоставления доступа? Было бы хорошо, если бы я вручную выполнил их вход в пул пользователей.
Согласно okta для этого потребуется отправить запрос с именем пользователя / паролем. Однако, если я посмотрю на конечную точку описания токена описания AWS , тип предоставления будет либо client_credentials, либо authorization_code. Как я уже сказал, я могу реализовать рабочий процесс client_credentials, но это все равно означает, что все мои клиенты используют одни и те же client_id и client_secret. Есть ли способ отслеживать клиента (я регистрирую его вручную) без входа в веб / приложение?