1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 你好,
我了解您希望 Cognito 与 PKCE 合作,并想看看是否有任何示例说明如何实现这一目标。
为了让 PKCE 使用授权代码授予流程,您需要将授权端点的 GET 请求中的 code-challenge-method 和 code-challenge 参数以及 POST 请求中的 code-verifier 参数传递给 令牌端点。 我附上以下文档,介绍授权端点 (1) 以及令牌端点 (2)。 这些都有使用 PKCE 的示例。 代码验证器将是使用未保留字符 [A-Z] / [a-z] / [0-9] / "-" / "." / "_" / "~".的高熵加密随机字符串。 code_challenge 是 code_verifier 的 SHA256 哈希值,然后进行 Base64 URL 编码。 code_challenge_method 始终为 S256,因为这是 Cognito 支持的唯一方法。
我希望您今天休息愉快!
参考
(1)https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html
(2)https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 9 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren