我有一个使用Cognito用户池和应用客户端设置的文件服务器,因此用户可以使用基本身份验证和OAuth2.0授权代码流进行登录。
我需要外部应用才能在没有用户输入的情况下验证自己,并且能够冒充实际用户。
OAuth2.0有服务帐户,这听起来像我需要的,但Cognito有类似我可以使用的东西吗?或者是否可以在OAuth2.0服务帐户中使用我在Cognito中工作的内容?
我知道OAuth拥有Cognito提供的客户端凭据流作为选项,但我对这个/它如何工作的用例感到困惑。我猜测外部应用程序每个都是他们自己的应用程序客户端(具有自己的客户端ID,客户端密钥)用于用户池,并且他们在获取文件之前使用自己的凭据进行身份验证?如何冒充用户?
感谢您的帮助。