Cognito:用户池客户端OAuth范围限制

时间:2019-10-25 06:48:53

标签: oauth oauth-2.0 amazon-cognito

我有多个资源服务器,每个服务器都有多个作用域(请参见下面的结构)。每个应用程序客户端有50个作用域的硬限制。 Docs。我想拥有一个可配置的客户端,该客户端可以具有超过50个作用域。使用Cognito用户池,有什么方法可以实现?

谢谢。

Resource Servers:
 Service1
  -read
  -write
 Service2
  -read
  -write
 ...
 Service50
  -read
  -write


App Client:
 Client1:
  -service1/read
  -service2/read
  ...
  -service50/read
 Client2: #Error (cannot have more than 50 scopes)
  -service1/read
  -service1/write
  -service2/read
  -service2/write
  ...
  -service50/read
  -service50/write

1 个答案:

答案 0 :(得分:1)

感觉您可能已经在授权中使用Scopes了-值得一提的是,还有其他一些设计可以更好地扩展。我的文章可能会对您有所帮助-博客中也有代码示例来演示它们:https://authguidance.com/2017/10/03/api-tokens-claims/

相关问题
最新问题