我正在尝试将我们的用户群迁移到AWS Cognito,并且我正在遵循此blog post来做到这一点。
我设法使其正常工作,但是我在合并范围方面遇到了问题...
我正在尝试使用Resource Servers和Allowed Custom Scopes功能,但是当我按照该教程进行操作时,访问令牌始终会得到一个单独的提示:
"scope": "aws.cognito.signin.user.admin"
实际上我不希望我的用户拥有。 我尝试在没有InitiateAuth流的情况下使用资源服务器功能,并且该功能可以正常工作,但是那样一来,我无法迁移用户而未强迫他们重新输入密码。
我想念什么吗?能做到吗?
编辑:适用于我使用client_credentials流(不适合我的用例)的作用域的示例
"scope": "test2/test.read http://localhost:3001/test"
希望这有助于了解我要获得的东西