我使用cognito进行身份验证,效果很好 .

我们现在想要将用户分配到组,并且只有特定的用户组才能访问特定的 endpoints ,并在通过cognito登录我们的应用程序时查看某些ui页面 .

我认为我们不需要身份池,因为没有亚马逊服务供用户访问 .

除了将用户的id存储在令牌中然后在服务器上查找以查看用户所处的角色之外,我还可以在cognito中使用任何OOTB .

我可以选择oauth2范围吗?