我一直在尝试保护API网关后面的s3存储桶,ALB和lambda。
我使用放大,因此可以设置TOTP MFA。但是,我没有找回该客户端ID的自定义范围设置吗?
如何使用放大设置自定义范围?
如何扩大登录过程,不仅使您返回指定的自定义范围,还使您进行托管的UI oauth流?
是否可以使用用于oauth流的lambda触发器之一来添加客户端ID? (我问,因为这也可以解决我的问题)
答案 0 :(得分:0)
看起来这可能是aws-amplify JS库https://github.com/aws-amplify/amplify-js/issues/1370
中的错误“ Amplify.configure的oauth范围设置不受Auth.signIn的约束”
从现在开始,基本上,放大将仅返回一个作用域,而不返回自定义作用域的完整列表。但是也许将来会在该故障单中解决该问题