堆栈内存溢出
  繁体   English   中英

如何使 AWS Cognito(托管 UI)的 redirect_uri 进行身份验证?

[英]How can I make the redirect_uri of AWS Cognito (Hosted UI) authenticated?

 原文  2021-04-19 01:10:08       amazon-web-services/ oauth-2.0/ token/ amazon-cognito

问题描述

我正在使用 Amazon Congito 的托管 UI。 我设置的重定向 uri 是:

https://example.com/redirect_endpoint

但是,该端点已通过身份验证。 因此,我希望托管 UI 将 id_token 作为其Authorization header 的一部分发送到该重定向 URI

有没有办法告诉 AWS Cognito 的托管 UI 发送该 id_token 作为其Authorization header 的一部分? 换句话说,我可以让redirect_uri 进行身份验证吗?

1 个解决方案

解决方案1
 0 已采纳  2021-04-19 06:54:54

您可以使用隐式授权流程,id 和访问令牌将作为查询参数发送。 因此,如果经过身份验证的 uri 的身份验证在您的控制范围内,您可以从查询字符串中读取令牌。 您可以在用户池/应用程序客户端设置/oauth 2.0 下进行设置。

选项 1 - 重定向到公共页面或主页,然后从那里调用经过身份验证的 uri。 在这种情况下,您可以使用 aws 更安全和推荐的授权授予流程。

选项 2 - 使用自定义 lambda 授权方用于 api 网关和 select Z945F3FC4449518A73B6CZF 事件有效负载 as REQUEST. 现在您可以将查询字符串令牌传递给 lambda 授权方,您可以在其中检查其签名和到期时间

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 AWS Cognito 的 NGNIX redirect_uri 如何使用AWS Cognito从移动到AWS服务(即CloudSearch)发出经过身份验证的请求? 如何在不使用托管 UI 的情况下使用 Postman 使用 AWS cognito 注册新用户 AWS Cognito 注销 Url 格式 - 不存在必需的字符串参数“redirect_uri” AWS Cognito 托管 UI - 国际化 Android,Cognito:可以登录,但无法进行经过身份验证的AWS调用 AWS Cognito托管用户界面-是否可以将其配置为使用自定义URL? 如何从 AWS Cognito 上的托管 UI 获取用户池令牌 如何修复注册时出现的 AWS Cognito 托管 UI 错误? AWS Cognito 托管 UI — 如何使用返回的 JWT 令牌?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM