无法在AWS预言触发中添加自定义范围

Question

我的 AWS Cognito 用户池具有一个允许我的应用程序客户端自定义范围，即仅限管理员。我有两种用户1。管理员组 2 中的用户。非管理员用户。对于我的 AWS API Gateway 路由之一，如果非管理员组的用户访问 API Url，我需要拒绝访问，基本上只允许属于管理员用户组的用户。

我可以通过使用此自定义范围在 API 网关路由上添加授权范围来实现此目的，然后当我在托管 UI 弹出窗口中请求授权令牌时手动添加范围。但在我的应用程序中，我不想手动添加此范围，而是想在生成令牌时添加此范围。我探索了预令牌生成触发器，但无法看到在其中覆盖或添加scope属性的方法？

问题是，有没有办法在预令牌生成触发器中添加/覆盖自定义范围？如果是的话怎么办？但如果没有办法，那么如何解决我的用例？

Answer 1

您可以在响应中使用 ClaimsToAddOrOverride 属性，将令牌中返回的范围值替换为您想要的任何内容，但您似乎看不到 lambda 中的现有值，因此需要预先了解完整的值集