API авторизации Cognito в приложении из другого приложения ⇐ C#

[Anonymous]

У меня есть три приложения, настроенные на AWS Cognito, и они используют один и тот же пул пользователей, и все работает нормально.
Но я пытаюсь заставить одно из моих приложений использовать API в в другом приложении, я создал такой же токен доступа в вызывающем приложении

Код: Выделить всё

var cognito = new AmazonCognitoIdentityProviderClient(RegionEndpoint.USEast1);
var secretHash = CreateSecretHash(username,
clientId,
clientSecret);
var request = new InitiateAuthRequest
{
ClientId = {clientId},
AuthFlow = AuthFlowType.USER_PASSWORD_AUTH,
AuthParameters = new Dictionary
{
{ "USERNAME", sameUsername },
{ "PASSWORD", Password },
{ "SECRET_HASH" , secretHash}
}
};
var response = cognito.InitiateAuth(request);
return response.AuthenticationResult.AccessToken;

Затем я взял этот токен доступа и достиг конечной точки

Код: Выделить всё

  var c = new HttpClient();
c.SetBearerToken(accessToken);
var response =c.GetAsync(address).Result;

Просто игнорируйте результат, я просто тестирую, но возвращаемое значение — это HTML-код страницы входа, что означает, что авторизация не происходит.
Я вижу, что приложение, в котором размещен API, сообщает мне, что OpenIdConnect был оспорен, но никогда не авторизует его.
Я также пытался разрешить запрос от другого приложения добавив это при запуске приложения, в котором размещен API

Код: Выделить всё

services.AddCors(item =>
{
item.AddPolicy("CORSPolicy", builder =>
{
builder.WithOrigins("https://localhost:44373/", "http://localhost:57019/")
.AllowAnyMethod()
.AllowAnyHeader();
});
});

Я не знаю, в чем я ошибаюсь, я впервые имею дело с AWS Cognito. Кто-нибудь может помочь?

Подробнее здесь: https://stackoverflow.com/questions/791 ... ferent-app