【以下的问题经过翻译处理】 我正在使用Cognito用户池设置第三方OIDC提供程序,该提供程序仅启用授权码授予。我注意到当AWS向我的令牌端点发出请求时,它将Client ID和Client Secret作为POST请求正文中的字段包括在内,而不是在Authorization头中。是否有任何配置可以更改此行为,以更标准地使用Authorization头?
【以下的回答经过翻译处理】 你好,
目前没有更改此行为的配置,Cognito在与外部IdP通信时使用client_secret_post。
Você não está conectado. Fazer login para postar uma resposta.
Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.