Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

ALB Authenticate Rule with Cognito error: OAuth flows must be enabled in the user pool client

0

I have a simple Cognito user pool (no federation) with an app client with all 5 available auth flows enabled:

ALLOW_ADMIN_USER_PASSWORD_AUTH
ALLOW_CUSTOM_AUTH
ALLOW_REFRESH_TOKEN_AUTH
ALLOW_USER_PASSWORD_AUTH
ALLOW_USER_SRP_AUTH

The pool already has AWS-provided domain configured.

When I attempt to integrate it into an authenticate rule for my ALB, I got the following error:

OAuth flows must be enabled in the user pool client

How can I make this work?

Themen
Sicherheit, Identität & Konformität
Tags
Amazon CognitoApplication Load BalancerAmazon Cognito-Benutzergruppen
Sprache
English
khuongduybui
gefragt vor 2 Jahren2618 Aufrufe
2 Antworten
0
Akzeptierte Antwort

I figured out what's wrong. I did not configure a hosted UI for the app client, which is an unlisted requirement for OAuth.

khuongduybui
beantwortet vor 2 Jahren
profile picture
EXPERTE
Giovanni Lauria
überprüft vor einem Monat
0

Hi,

Did you create a domain for the user pool? this is required to enable oauth2 endpoints.

AWS
EXPERTE
Mahmoud Matouk
beantwortet vor 2 Jahren
  • khuongduybui
    vor 2 Jahren

    Yes, I already created a domain. Does it have to be a custom-owned domain? Should I expect to see a DIFFERENT auth flow than the 5 listed ones?

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt