Amazon web services aws.cognito.signin.user.admin范围在AmazonCognito中是什么意思?
Amazon Cognito有许多系统保留作用域:Amazon web services aws.cognito.signin.user.admin范围在AmazonCognito中是什么意思?,amazon-web-services,oauth-2.0,amazon-cognito,Amazon Web Services,Oauth 2.0,Amazon Cognito,Amazon Cognito有许多系统保留作用域: openid 电子邮件 电话 侧面图 aws.cognito.signin.user.admin 但并没有记录他们提供的访问权限 前三个是不言自明的。我希望配置文件是指用户配置文件 通过反复试验,我发现我需要aws.cognito.sign.user.admin来使用AmazonCognito。我本以为这是profile,但没问题 我关心的是aws.cognito.signin.user.admin可能会做些什么。如果我让第三方客户端请求这
- openid
- 电子邮件
- 电话
- 侧面图
- aws.cognito.signin.user.admin
aws.cognito.sign.user.admin
来使用AmazonCognito。我本以为这是profile
,但没问题
我关心的是aws.cognito.signin.user.admin可能会做些什么。如果我让第三方客户端请求这个作用域,我给他们什么访问权限?aws.cognito.signin.user.admin作用域允许您访问可以单独使用访问令牌访问的所有用户池API 请注意,这并不意味着用户可以任意访问所有AWS API(就像IAM角色一样),但如果该API调用的请求语法包括
“AccessToken”:“string”
,则使用AWS.cognito.signin.user.admin
授予的访问令牌将能够调用它
通常,像这样授权的Cognito用户池API(并且只有Cognito用户池API)允许您修改自己的用户池配置文件上的内容(即,不要以Admin
开头并影响单个配置文件):
通过API浏览一下,这些操作是():
- 沃雷特肯协会
- 更改密码
- 确认装置
- 删除用户
- 删除用户属性
- 伪造设备
- 获取设备
- GetUser
- GetUserAttributeReferationCode
- 全球信号输出
- 列表设备
- SetUserMFAPreference
- SetUserSettings
- 艾德维西斯塔斯酒店
- 更新SerAttributes
- 验证软件令牌
- VerifyUserAttribute
cognito用户池应用程序idp settings.html
,但会带您进入“什么是Amazon cognito?”。第二个链接很好。啊-我明白了-修复了。为了未来的繁荣!GetUser操作仅适用于作用域标记openid
,而不适用于aws.cognito.signin.user.admin
。这实际上是我遇到的一个问题,Cognoto SDK得到的令牌缺少openid
范围,因此getUser调用返回401