Chrome is now blocking Cognito tokens in localstorage within an iframe

This issue just started happening around mid-August 2023, and only to SOME of our users. I have an app that uses Cognito auth. The whole login process works completely fine when opened in a browser. When embedding that site in an iframe, the Cognito auth tokens are missing. I can have the iframe open and the site open in a separate tab side-by-side, the tab has the Cognito tokens, the iframe does not (found by inspecting localstorage). I could not find anything in the Chrome update notes that would have affected this functionality.

We have tried to reinstall and update Chrome. We have tried clearing all browser data. We have gone through change logs to find any updates that may have caused this. We have reduced all security settings.

Argomenti

Front-end web e dispositivi mobili Sicurezza, identità e conformità

Tag

AWS Amplify Amazon Cognito

Lingua

English

damien

posta 8 mesi fa35 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso risolvere gli errori "Unable to verify secret hash for client<client-id>" ricevuti dall'API dei pool di utenti in Amazon Cognito?
AWS UFFICIALEAggiornata 3 anni fa
Come posso revocare i token di aggiornamento emessi da Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso passare i ClientMetadata ai trigger Lambda in Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come faccio a revocare i token JWT in Amazon Cognito utilizzando l'interfaccia della linea di comando di AWS?
AWS UFFICIALEAggiornata un anno fa