我想向其他业务(客户)公开我的API。由于我的API已部署到AWS,因此我想使用Cognito授予访问权限。
由于我没有网络/手机应用程序,因此我认为唯一的解决方案是使用凭据流。但是,为此,我对不同的客户使用相同的client_id和client_secret。有没有一种方法可以让客户注册,然后使用完全编程的方式来授予访问权限?我可以手动将其登录到用户池中。
根据okta,这将需要使用用户名/密码进行发布请求。但是,如果我查看token endpoint of description of AWS,则授予类型为client_credentials或authorization_code。正如我所说,我能够实现client_credentials工作流程,但这仍然意味着我所有的客户都使用相同的client_id和client_secret。有没有一种方法可以跟踪客户(我正在手动注册他们)而无需登录到Web /应用程序?