User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

質問済み 2年前387ビュー
1回答
0
承認された回答

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

AWS
エキスパート
回答済み 2年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ