【以下的问题经过翻译处理】 我正在使用Cognito用户池设置第三方OIDC提供程序,该提供程序仅启用授权码授予。我注意到当AWS向我的令牌端点发出请求时,它将Client ID和Client Secret作为POST请求正文中的字段包括在内,而不是在Authorization头中。是否有任何配置可以更改此行为,以更标准地使用Authorization头?
【以下的回答经过翻译处理】 你好,
目前没有更改此行为的配置,Cognito在与外部IdP通信时使用client_secret_post。
로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.
좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.