User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

주제

보안, 신원 및 규정 준수

태그

아마존 Cognito

언어

English

질문됨 2년 전405회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

수락된 답변

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

전문가

답변함 2년 전

관련 콘텐츠

Is there a repository that's cheaper than S3??
hanjin
질문됨 10달 전
CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 한 달 전
cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 한 달 전
Amazon Cognito 사용자 풀에서 Auth0를 OIDC 공급자로 설정하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
Amazon ECS에서 "The managed termination protection setting for the capacity provider is invalid" 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
ID 공급자를 Amazon Cognito와 통합한 후 OIDC 또는 소셜 ID 공급자가 발급한 토큰을 받으려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
Amazon EKS에서 OIDC 공급자 및 IRSA 문제를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
AWS Secrets Manager를 사용하여 IAM 액세스 키를 주기적으로 자동 교체하는 방안
지원 엔지니어
Dongsoo_S
게시됨 9달 전
Amazon Cognito 사용자 풀로 사용자를 가져오는 방안
지원 엔지니어
Dongsoo_S
게시됨 17일 전