About changing the scope of the OAuth Scope for Client Credentials grant and the suggestion of implementation for Authorization Code Grant flow without using hosted UI

Hello, We are now facing an issue about the scope of "aws.cognito.signin.user.admin" after using initiateAuth method for signing in to Cognito, as we found this scope has given a lot of API actions when the user gain the token. For the condition of using initialAuth() method from Cognito with USER_PASSWORD_AUTH and Client Credentials grant flow, any possible solution to change the scope? And if Authorization Code Grant flow is needed to be selected in order to switch to other possible scopes, is it possible for not using the hosted UI as the login form and retain the initialAuth() method with USER_PASSWORD_AUTH and applying the new grant flow? Thanks.

Regards, Jimmy Shum

Argomenti

Sicurezza, identità e conformità

Tag

Amazon Cognito

Lingua

English

jimmysyw

posta un anno fa148 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

In che modo posso risolvere l'errore "Waiting for the slave SQL thread to free enough relay log space" in Amazon Aurora MySQL?
AWS UFFICIALEAggiornata 3 anni fa
Perché ho ricevuto l'errore IAM "AWS was not able to validate the provided access credentials" in alcune regioni AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "SMTP server requires a secure connection or the client is not authenticated. The server response was: Authentication required" durante l'invio di una email tramite SES?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere l'errore: "The following parameters are not defined for the specified group” quando aggiorno la versione del motore del cluster RDS utilizzando CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa