要解决amplify federatedSignIn返回的accessToken没有作用域的问题，你可以使用amplify的自定义授权流程来获取带有作用域的accessToken。下面是一个使用amplify federatedSignIn进行自定义授权流程的代码示例：

import { Auth } from 'aws-amplify';

const signInWithScopes = async (provider) => {
  // 定义要使用的作用域
  const scopes = ['openid', 'email', 'profile', 'aws.cognito.signin.user.admin'];

  // 使用federatedSignIn方法进行登录
  await Auth.federatedSignIn({ provider });

  // 获取当前用户的Cognito凭证
  const cognitoUser = await Auth.currentAuthenticatedUser();
  const currentSession = await Auth.currentSession();

  // 获取ID令牌和访问令牌
  const idToken = currentSession.getIdToken().getJwtToken();
  const accessToken = currentSession.getAccessToken().getJwtToken();

  // 获取带有作用域的访问令牌
  const scopedAccessToken = await Auth.currentSession().then(session => {
    const { signInUserSession } = session;
    const { accessToken } = signInUserSession;
    const { payload } = accessToken;

    // 检查accessToken是否具有所需的作用域
    if (!payload.scope || !scopes.every(scope => payload.scope.includes(scope))) {
      // 如果accessToken没有所需的作用域，则使用getUser方法获取带有作用域的accessToken
      return Auth.currentUserCredentials().then(credentials => credentials.sessionTokens.accessToken.jwtToken);
    }

    // 返回原始的accessToken，因为它已经具有所需的作用域
    return accessToken.jwtToken;
  });

  // 输出带有作用域的访问令牌
  console.log('Scoped Access Token:', scopedAccessToken);
};

// 使用示例
signInWithScopes('google');

在上述代码中，我们首先定义了要使用的作用域，然后使用federatedSignIn方法进行登录。接下来，我们获取当前用户的Cognito凭证和访问令牌。然后，我们检查访问令牌是否具有所需的作用域，如果没有，则使用getUser方法获取带有作用域的accessToken。最后，我们输出带有作用域的访问令牌。

请注意，上述示例代码中的作用域是示例作用域，你需要根据你的需求修改作用域列表。