怎样使用OIDC令牌在Cognito中请求第三方用户池？

0

【以下的问题经过翻译处理】我正在使用Cognito用户池设置第三方OIDC提供程序，该提供程序仅启用授权码授予。我注意到当AWS向我的令牌端点发出请求时，它将Client ID和Client Secret作为POST请求正文中的字段包括在内，而不是在Authorization头中。是否有任何配置可以更改此行为，以更标准地使用Authorization头？

Themen

Sicherheit, Identität & Konformität

Tags

Sprache

中文 (简体)

EXPERTE

rePost Polyglot

gefragt vor 6 Monaten11 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

【以下的回答经过翻译处理】你好，

目前没有更改此行为的配置，Cognito在与外部IdP通信时使用client_secret_post。

EXPERTE

rePost Polyglot

beantwortet vor 6 Monaten

Relevanter Inhalt

Wie widerrufe ich von Amazon Cognito ausgestellte Aktualisierungstoken?
AWS OFFICIALAktualisiert vor einem Jahr
Wie richte ich Auth0 als OIDC-Anbieter in einem Amazon-Cognito-Benutzerpool ein?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie komme ich nach der Integration des Identitätsanbieters in Amazon Cognito an von OIDC oder Social Identity Provider ausgestellte Token?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich die Fehler „Der geheime Hash für den Client kann nicht verifiziert werden<client-id>“ in meiner Amazon Cognito-Benutzerpool-API?
AWS OFFICIALAktualisiert vor 3 Jahren