Amazon web services aws.cognito.signin.user.admin范围在AmazonCognito中是什么意思？_Amazon Web Services_Oauth 2.0_Amazon Cognito

Amazon web services aws.cognito.signin.user.admin范围在AmazonCognito中是什么意思？

amazon-web-services oauth-2.0

Amazon web services aws.cognito.signin.user.admin范围在AmazonCognito中是什么意思？,amazon-web-services,oauth-2.0,amazon-cognito,Amazon Web Services,Oauth 2.0,Amazon Cognito,Amazon Cognito有许多系统保留作用域： openid 电子邮件电话侧面图 aws.cognito.signin.user.admin 但并没有记录他们提供的访问权限前三个是不言自明的。我希望配置文件是指用户配置文件通过反复试验，我发现我需要aws.cognito.sign.user.admin来使用AmazonCognito。我本以为这是profile，但没问题我关心的是aws.cognito.signin.user.admin可能会做些什么。如果我让第三方客户端请求这

Amazon Cognito有许多系统保留作用域：

openid
电子邮件
电话
侧面图
aws.cognito.signin.user.admin

但并没有记录他们提供的访问权限

前三个是不言自明的。我希望配置文件是指用户配置文件

通过反复试验，我发现我需要

aws.cognito.sign.user.admin

来使用AmazonCognito。我本以为这是

profile

，但没问题

我关心的是aws.cognito.signin.user.admin可能会做些什么。如果我让第三方客户端请求这个作用域，我给他们什么访问权限？

aws.cognito.signin.user.admin作用域允许您访问可以单独使用访问令牌访问的所有用户池API

请注意，这并不意味着用户可以任意访问所有AWS API（就像IAM角色一样），但如果该API调用的请求语法包括

“AccessToken”：“string”

，则使用

AWS.cognito.signin.user.admin

授予的访问令牌将能够调用它

通常，像这样授权的Cognito用户池API（并且只有Cognito用户池API）允许您修改自己的用户池配置文件上的内容（即，不要以

Admin

开头并影响单个配置文件）：

通过API浏览一下，这些操作是（）：

沃雷特肯协会
更改密码
确认装置
删除用户
删除用户属性
伪造设备
获取设备
GetUser
GetUserAttributeReferationCode
全球信号输出
列表设备
SetUserMFAPreference
SetUserSettings
艾德维西斯塔斯酒店
更新SerAttributes
验证软件令牌
VerifyUserAttribute

非常有用，谢谢。请注意，您的第一个链接已断开。不用担心-您确定断开的链接-它们对我来说都很好吗？第一个链接声称将进入

cognito用户池应用程序idp settings.html

，但会带您进入“什么是Amazon cognito？”。第二个链接很好。啊-我明白了-修复了。为了未来的繁荣！GetUser操作仅适用于作用域标记

openid

，而不适用于

aws.cognito.signin.user.admin

。这实际上是我遇到的一个问题，Cognoto SDK得到的令牌缺少

openid

范围，因此getUser调用返回401