User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

主题

安全、身份和合规性

标签

语言

English

已提问 2 年前428 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

已接受的回答

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

专家

已回答 2 年前

相关内容

出现错误——The authorization header is malformed; the region 'us-east-1' is wrong; expecting 'ap-south-1' （服务名：Amazon S3; 状态码：400; 错误码：AuthorizationHeaderMalformed）。
专家
rePost Polyglot
已提问 5 个月前
使用Cognito User Pool遇到ALB报OAuth流错误
专家
rePost Polyglot
已提问 5 个月前
怎么使用OpenID Connect为构建在Azure上的应用提供基于Cognito User Pool的SSO
专家
rePost Polyglot
已提问 5 个月前
如何使用Cognito User Pool的对称密钥解码
专家
rePost Polyglot
已提问 5 个月前
如何在 Amazon Cognito 用户群体中将 LinkedIn 设置为社交身份提供者？
AWS 官方已更新 7 个月前
将身份提供商与 Amazon Cognito 集成后，如何获取 OIDC 或社交身份提供商颁发的令牌？
AWS 官方已更新 1 年前
在 Amazon Cognito 中启用 Prevent User Existence Errors（防止用户存在错误）设置会产生什么影响？
AWS 官方已更新 1 年前
如何在 Amazon Cognito 用户池中将 Auth0 设置为 OIDC 提供程序？
AWS 官方已更新 2 年前