【以下的问题经过翻译处理】 我正在使用Cognito用户池设置第三方OIDC提供程序,该提供程序仅启用授权码授予。我注意到当AWS向我的令牌端点发出请求时,它将Client ID和Client Secret作为POST请求正文中的字段包括在内,而不是在Authorization头中。是否有任何配置可以更改此行为,以更标准地使用Authorization头?
【以下的回答经过翻译处理】 你好,
目前没有更改此行为的配置,Cognito在与外部IdP通信时使用client_secret_post。
您尚未登入。 登入 去張貼答案。
一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。