标签: amazon-web-services oauth-2.0 amazon-cognito openid-connect
我一直在尝试找到一种使用AWS Cognito Userpools构建OIDC应用程序的方法。
用例是我们的用户(他们本来会通过前端应用程序登录并调用我们的后端)现在希望允许第三方代表他们来调用我们的后端。这就要求我们向第三方授予一种方法来认证和授权自己代表我们的一个用户拨打电话。
我尝试将授权代码授予流程与OIDC一起使用,以允许我们在同一用户池中的自己的应用程序获得令牌来为用户调用,但是我无法理解第三方(在此AWS之外)帐户)可以拨打电话。