[英]Getting Access Tokens with Cognito using Username and Password
截至目前,如果沒有托管 UI,則不支持此功能。 基本上,您不能期望AdminInitiateAuth在access_token
中包含自定義范圍。
這不是 .NET SDK 中的限制。 這是 Cognito 本身的局限性。
根據這個答案,有人可以爭辯說這是預期的行為。
通過啟動 Auth 或管理員啟動 Auth 登錄不是通過 Oauth 端點,因此 Oauth 自定義范圍不會包含在令牌中。
此外,在其他不同的 SDK/Lib 中也提到了這個問題,例如: android sdk 、 Amplify JS 。 此評論中提到了幾個問題。
也許您可以嘗試將id_token
與 Lambda 授權者一起使用作為解決方法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.