1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 使用URL的哈希片段与OpenID Connect Core 1.0标准中的3.2.2.5. 成功身份验证响应有关。
在使用隐式流时,所有响应参数都添加到重定向URI的片段组件中。 根据3.2.2.7.重定向URI片段处理建议: 由于响应参数以重定向URI片段值的形式返回,因此客户端需要使用户代理解析片段编码值,并将它们传递给客户端的处理逻辑以供使用。 您是否从Cognito直接重定向到API Gateway? 但是,根据Amazon Cognito - 授权端点,“隐式授权的安全性较低,因为它会向用户公开令牌和潜在的识别信息”,使用授权代码授权更安全。代码以查询字符串参数的形式返回,而不是以片段的形式返回。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前