User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

Argomenti

Sicurezza, identità e conformità

Tag

Lingua

English

posta 2 anni fa418 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

0

Risposta accettata

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

ESPERTO

con risposta 2 anni fa

Contenuto pertinente

Come faccio a configurare Auth0 come fornitore OIDC in un bacino d'utenza Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a configurare OneLogin come provider di identità SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 8 mesi fa
Come faccio a configurare Auth0 come provider di identità SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa
Come posso ottenere i token emessi dall'OIDC o dal provider di identità sociale dopo aver integrato il provider di identità con Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa