我正在使用 AWS Android 开发工具包。
我有一个 API Gateway 资源,可以通过“Authorization COGNITO_USER_POOLS”进行访问。我有一个用户池,我能够:
- 提供用户名和密码以获取 JWT 令牌
- 使用“Authorization”标头中的 JWT 令牌访问 API Gateway 资源。
现在我想使用外部 OpenID Connect 提供程序将用户添加到池中。
身份提供者在用户池的“联合”部分设置。
我能够登录到外部提供程序 (Keycloak) 以获取 JWT 令牌,但我找不到将这个令牌与 Cognito 用户池 JWT 令牌交换以访问 API 的方法。
我只能使用 CognitoCachingCredentialsProvider 来获取 AWS AccessKey 和 SecretKey。
我错过了什么吗?