怎样使用OIDC令牌在Cognito中请求第三方用户池？

0

【以下的问题经过翻译处理】我正在使用Cognito用户池设置第三方OIDC提供程序，该提供程序仅启用授权码授予。我注意到当AWS向我的令牌端点发出请求时，它将Client ID和Client Secret作为POST请求正文中的字段包括在内，而不是在Authorization头中。是否有任何配置可以更改此行为，以更标准地使用Authorization头？

Tópicos

Segurança, identidade e conformidade

Tags

Idioma

中文 (简体)

ESPECIALISTA

rePost Polyglot

feita há 6 meses11 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Essas respostas são úteis? Vote a favor da resposta correta para ajudar a comunidade a se beneficiar de seu conhecimento.

0

【以下的回答经过翻译处理】你好，

目前没有更改此行为的配置，Cognito在与外部IdP通信时使用client_secret_post。

ESPECIALISTA

rePost Polyglot

respondido há 6 meses

Conteúdo relevante

Como obtenho tokens emitidos por um provedor OIDC ou um provedor social de identidades após a integração do provedor de identidades com o Amazon Cognito?
AWS OFICIALAtualizada há um ano
Como configurar o Auth0 como um provedor OIDC em um grupo de usuários do Amazon Cognito?
AWS OFICIALAtualizada há 2 anos
Como configurar meu Application Load Balancer para autenticar usuários por meio de um grupo de usuários do Amazon Cognito em outra conta da AWS?
AWS OFICIALAtualizada há 10 meses
Como soluciono erros “Unable to verify secret hash for client<client-id>” da minha API de grupos de usuários do Amazon Cognito?
AWS OFICIALAtualizada há 3 anos