User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

Sujets

Sécurité, identité et conformité

Balises

Langue

English

demandé il y a 2 ans414 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

0

Réponse acceptée

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

EXPERT

répondu il y a 2 ans

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
the logon attempt failed
rePost-User-7377810
demandé il y a un an
Comment puis-je configurer Auth0 comme fournisseur OIDC dans un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer LinkedIn en tant que fournisseur d'identité sociale dans un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 7 mois
Quelle est la marche à suivre pour décoder et vérifier la signature d'un jeton JSON Web Token (JWT) Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans