User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

Themen

Sicherheit, Identität & Konformität

Tags

Sprache

English

gefragt vor 2 Jahren419 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

Akzeptierte Antwort

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

EXPERTE

beantwortet vor 2 Jahren

Relevanter Inhalt

Welche Auswirkungen hat die Aktivierung der Einstellung „Prevent User Existence Errors“ in Amazon Cognito?
AWS OFFICIALAktualisiert vor einem Jahr
Wie komme ich nach der Integration des Identitätsanbieters in Amazon Cognito an von OIDC oder Social Identity Provider ausgestellte Token?
AWS OFFICIALAktualisiert vor einem Jahr
Wie richte ich Auth0 als OIDC-Anbieter in einem Amazon-Cognito-Benutzerpool ein?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie widerrufe ich JWT-Token in Amazon Cognito mit AWS CLI?
AWS OFFICIALAktualisiert vor einem Jahr