Cognito:用户池客户端 OAuth 范围限制

【问题标题】:Cognito: User Pool Client OAuth Scope LimitationCognito:用户池客户端 OAuth 范围限制
【发布时间】:2020-02-21 12:18:58
【问题描述】:

我有多个资源服务器,每个都有多个范围(参见下面的结构)。每个应用程序客户端有 50 个范围的硬性限制。 Docs。我想要一个可配置的客户端,它可以有 50 多个范围。有什么办法可以通过 Cognito 用户池实现这一目标?

提前谢谢你。

Resource Servers:
 Service1
  -read
  -write
 Service2
  -read
  -write
 ...
 Service50
  -read
  -write


App Client:
 Client1:
  -service1/read
  -service2/read
  ...
  -service50/read
 Client2: #Error (cannot have more than 50 scopes)
  -service1/read
  -service1/write
  -service2/read
  -service2/write
  ...
  -service50/read
  -service50/write

【问题讨论】:

    标签: oauth oauth-2.0 amazon-cognito


    【解决方案1】:

    感觉您可能已经在您的授权中过度使用 Scopes - 值得一提的是,还有一些替代设计可以更好地扩展。我的文章可能会对您有所帮助 - 该博客也有代码示例来演示它们:https://authguidance.com/2017/10/03/api-tokens-claims/

    【讨论】:

    • 我更新了我的范围以表示令牌可以访问的高级业务领域。非常感谢。
    • @Gary Archer,另一篇优秀的 OAuth 文章!感谢您为您的网站投入时间和精力。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-08-13
    • 2019-08-18
    • 1970-01-01
    • 2018-07-04
    • 2012-10-10
    • 2019-02-13
    • 2017-12-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode