Is Cognito OAuth Logout 'state' param supported?

Hi there,

Try to achieve cognito oauth logout using state parameter as stated on the last example of the call documentation but not getting it injected on the redirect URL.

Documentation link: (See Example#2 https://docs.aws.amazon.com/cognito/latest/developerguide/logout-endpoint.html)

I see that on the documentation, state is not listed as it's on the login route, however, it's shown on the Example#2, leading to a might support thinking on my side.

Is this really not supported on the logout?
How we would carry state values on the logout actions? I see that some oauth implementations does support state on their logouts.
I don't see state being specified on the OAuth@v2 RFC, thus is the reason why state is not implemented on logout. https://datatracker.ietf.org/doc/html/rfc7009#section-2.1

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Amazon Cognito Identidades federadas de Amazon Cognito

Idioma

English

gwdp

preguntada hace 2 años113 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo configurar la interfaz de usuario web alojada para Amazon Cognito?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo autorizo el acceso a las API de API Gateway con ámbitos personalizados en Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «No "Access-Control-Allow-Origin" header is present on the requested resource» de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el error «The specified queue does not exist or you do not have access to it» cuando ejecuto mi trabajo de AWS Glue para enviar mensajes a Amazon SQS en otra región?
OFICIAL DE AWSActualizada hace 3 años