About changing the scope of the OAuth Scope for Client Credentials grant and the suggestion of implementation for Authorization Code Grant flow without using hosted UI

Hello, We are now facing an issue about the scope of "aws.cognito.signin.user.admin" after using initiateAuth method for signing in to Cognito, as we found this scope has given a lot of API actions when the user gain the token. For the condition of using initialAuth() method from Cognito with USER_PASSWORD_AUTH and Client Credentials grant flow, any possible solution to change the scope? And if Authorization Code Grant flow is needed to be selected in order to switch to other possible scopes, is it possible for not using the hosted UI as the login form and retain the initialAuth() method with USER_PASSWORD_AUTH and applying the new grant flow? Thanks.

Regards, Jimmy Shum

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie kann ich den Fehler „The security token included in the request is expired“ bei der Ausführung von Java-Anwendungen auf Amazon EC2 beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum generiert meine Amazon EC2-Windows-Instance den Fehler „Waiting for the metadata service“ (Es wird auf den Metadata-Service gewartet)?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich den Fehler „You have exceeded the allowed number of AWS accounts.“ (Sie haben die zulässige Anzahl von AWS-Konten überschritten.) für AWS-Organisationen beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich den Fehler „Waiting for the slave SQL thread to free enough relay log space“ in Amazon Aurora MySQL beheben?
AWS OFFICIALAktualisiert vor 3 Jahren