User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Idioma

English

preguntada hace 2 años419 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

0

Respuesta aceptada

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

EXPERTO

respondido hace 2 años

Contenido relevante

¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo conseguir los tókenes de OIDC o los que emiten los proveedores de identidades de redes sociales después de haber integrado el proveedor de identidades con Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error «The managed termination protection setting for the capacity provider is invalid» en Amazon ECS?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo configuro Auth0 como proveedor de OIDC en un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 2 años