User pool third-party OIDC - token request

0

I am setting up a third-party OIDC provider with my Cognito user pool that is only enabled for using the Authorization code grant. I've noticed that when AWS makes the request to my token endpoint, it includes the Client ID and Client Secret as fields in the POST request body, rather than in the Authorization header. Is there any configuration that can change this behavior to the more standard use of the Authorization header?

主題

安全性、身分識別與合規

標籤

語言

English

已提問 2 年前檢視次數 413 次

1 個回答

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

已接受的答案

Hi,

There is no configuration to change this behavior currently, Cognito uses client_secret_post when communicating with the external IdP.

專家

已回答 2 年前

相關內容

AWS能恢復我刪除啟用過後的帳號嗎?
jackietsairock
已提問 1 年前
amazon polly使用字數異常增加(The characters increased for no reason)
ys_1004
已提問 9 個月前
EC2 執行個體停止多久後會開始收取彈性IP費用?
li
已提問 6 個月前
Application Load Balancer 在什麼時候會向後端建立新的連線
已接受的答案
Luke W
已提問 5 個月前
如何對 Amazon EKS 中的 OIDC 提供者和 IRSA 進行疑難排解？
AWS 官方已更新 2 年前
在 Amazon Cognito 中開啟 Prevent User Existence Errors (防止使用者存在錯誤) 設定有什麼影響？
AWS 官方已更新 1 年前
將身分提供者與 Amazon Cognito 整合後，如何取得 OIDC 或社交身分供應商核發的字符？
AWS 官方已更新 1 年前
如何在 Amazon Cognito 使用者集區中將 Auth0 設定為 OIDC 供應商？
AWS 官方已更新 2 年前