用户池之间的 Amazon Cognito 联合

我已经实施了以下架构/流程来保护 API：

使用的安全流是 OAuth2.0，想法是使用：

• 第一级（代理 API）作为身份验证 - 令牌正确。
• 第二级（内部）作为授权使用范围（包含在令牌中）。

为此，我想测试两个 Cognito 用户池之间的联合：

• 代理用户池充当根。
• 使用代理 UP 的联合 (OpenID) 配置内部用户池。

理想的解决方案是：

• 能够在两个 API 之间使用相同的令牌。
• 能够与联合、范围（权限）同步。

但是在调用内部 API 时，我得到一个 401-Unauthorised。

有没有人有这个配置或者任何人都可以确认这是否可行？也许同步只适用于用户池中的用户和组..

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）