Get openid and custom scopes from InitiateAuthAsync or Oauth2 .0 password grant type.

Hi, my users do not want to use the Cognito Hosted UI for loging in and prefer to authenticate with a custom api gateway endpoint. We thought it was working fine, but when we try to secure a different api gateway endpoint. We do not have the scopes that will validate when using the access_token

I have tried the .net SDK InitiateAuthAsync call and I am also trying raw http calls to the oauth2/token endpoint "https://{our domain}.auth.us-east-1.amazoncognito.com/oauth2/token"

The InitiateAuthAsync only returns scope: "scope": "aws.cognito.signin.user.admin",

the Oauth endpiont does not allow the password grant type according to this web page:

https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html

Temas

Seguridad, identidad y cumplimiento Sin servidor Web y móvil front-end Redes y entrega de contenido AWS Well-Architected Framework .NET en AWS

Etiquetas

AWS Identity and Access Management Amazon API Gateway Amazon Cognito Seguridad .NET en AWS

Idioma

English

Michael A

preguntada hace un año149 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo configuro Okta como proveedor de identidades de OpenID Connect en un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «You must be logged in to the server (Unauthorized)» cuando me conecto al servidor API de Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo resolver el error «The specified queue does not exist or you do not have access to it» cuando ejecuto mi trabajo de AWS Glue para enviar mensajes a Amazon SQS en otra región?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar los errores «Unable to verify secret hash for client <client-id>» en mi API de grupos de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 3 años