c# - 在 AWS Cognito 中调用 (Admin)InitiateAuthRequest 以获取具有范围的访问令牌

问题描述

我需要公开一个 api，这也允许我们获得范围，但是我使用 aws cognito 的所有尝试都失败了。

所以我希望做到以下几点：

1. 将 scope:foo 分配给现有用户和新用户
2. 获取包含 foo 范围的访问令牌（使用 c# 后端代码）

第一部分：使用范围获取访问令牌

因此，为了获得令牌，如下所示：

var provider = new AmazonCognitoIdentityProviderClient(new BasicAWSCredentials(AccessKey, SecretKey));
var request1 = new AdminInitiateAuthRequest
            {
                UserPoolId = userPoolId,
                ClientId = request.ClientId,
                AuthFlow = AuthFlowType.ADMIN_NO_SRP_AUTH,
                AuthParameters =
                {
                    {"USERNAME", request.UserName},
                    {"PASSWORD", request.Password}
                }
            };
var response1 = await provider.InitiateAuthAsync(request);

现在，我可以通过此请求/响应获得令牌（显然具有良好的凭据:)）。我不知道如何要求更多的scope项目。目前它只返回aws.cognito.signin.user.admin

第二部分：用户属性

话虽如此，我还添加了一个custom:some-attribute属性。General settings \ Attributes我可以在屏幕的 UI 中看到它。顺便说一句，我没有任何 lambda 触发器设置。

我发现我可以更新用户设置，因为我得到了OK|200返回的状态，但是如果我尝试获取用户，他的更新属性不会显示。

var request2 = new AdminUpdateUserAttributesRequest
            {
                UserAttributes = new List<AttributeType>
                    {
                       new AttributeType {
                           Name="custom:some-attribute",
                           Value=Guid.NewGuid().ToString("N")
                    };
                UserPoolId = userPoolId,
                Username = userName
            };

var response2 = await provider.AdminUpdateUserAttributesAsync(request);

后来我去查找用户：

var result = await _provider.GetUserAsync(new GetUserRequest
        {
            AccessToken = response1.AuthenticationResult.AccessToken
        });

...我新更新的变量未显示在result.UserAttribues AttributeType列表中。

也许我做错了，但我不知道如何创建一个范围（我想我可以通过自定义属性做一个替代）并获取范围。

同样，我无法弄清楚在对令牌进行身份验证时如何传递范围。

谢谢，凯利

标签： c#amazon-web-services.net-coreamazon-cognito