SSO-OIDC
CreateToken
valid {
input.Body.clientId == STRING
input.Body.clientSecret == STRING
input.Body.grantType == STRING
input.Body.deviceCode == STRING
input.Body.code == STRING
input.Body.refreshToken == STRING
input.Body.scope[_] == STRING
input.Body.redirectUri == STRING
input.Body.codeVerifier == STRING
input.ProviderMetadata.Account == STRING
input.ProviderMetadata.AccessKeyId == STRING
input.ProviderMetadata.Region == STRING
}
CreateTokenWithIAM
valid {
input.Body.clientId == STRING
input.Body.grantType == STRING
input.Body.code == STRING
input.Body.refreshToken == STRING
input.Body.assertion == STRING
input.Body.scope[_] == STRING
input.Body.redirectUri == STRING
input.Body.subjectToken == STRING
input.Body.subjectTokenType == STRING
input.Body.requestedTokenType == STRING
input.Body.codeVerifier == STRING
input.ProviderMetadata.Account == STRING
input.ProviderMetadata.AccessKeyId == STRING
input.ProviderMetadata.Region == STRING
}
RegisterClient
valid {
input.Body.clientName == STRING
input.Body.clientType == STRING
input.Body.scopes[_] == STRING
input.Body.redirectUris[_] == STRING
input.Body.grantTypes[_] == STRING
input.Body.issuerUrl == STRING
input.Body.entitledApplicationArn == STRING
input.ProviderMetadata.Account == STRING
input.ProviderMetadata.AccessKeyId == STRING
input.ProviderMetadata.Region == STRING
}
StartDeviceAuthorization
valid {
input.Body.clientId == STRING
input.Body.clientSecret == STRING
input.Body.startUrl == STRING
input.ProviderMetadata.Account == STRING
input.ProviderMetadata.AccessKeyId == STRING
input.ProviderMetadata.Region == STRING
}
Updated 4 days ago