Cognito AUTHORIZATION 端点响应无效客户端

【问题标题】:Cognito AUTHORIZATION endpoint responsds with invalid clientCognito AUTHORIZATION 端点响应无效客户端
【发布时间】:2020-08-30 18:34:27
【问题描述】:

我设置了一个 Cognito 授权方,其应用客户端连接到 Google 身份提供程序。

“回调 URL”是 http://localhost,“退出 URL”是 http://localhost/logout。我已启用“授权码授予”和“隐式授予”流程,我想实现以下流程:

  1. 用户向 LOGIN 端点 (/login) 发送 GET 请求,如下所示:

https://mycognAuthorizer.auth.eu-west-1.amazoncognito.com/login?client_id=MYCLIENTID&redirect_uri=http://localhost&response_type=code

  1. 用户使用以下参数向 TOKEN 端点 (/oauth2/token) 发送 POST 请求
POST https://hocublen.auth.eu-west-1.amazoncognito.com/oauth2/token
Content-Type='application/x-www-form-urlencoded'

grant_type:authorization_code&
client_id:<MYCLIENTID>&
redirect_uri:http://localhost&
code:<CODE_FROM_LOGIN>

其中&lt;CODE_FROM_LOGIN&gt;/login 端点在第一步返回的代码。

我的问题是第一个端点 (/login) 工作正常并且我得到了代码,但第二个端点总是返回一个带有“无效客户端”消息的错误请求响应。

配置中是否缺少某些内容?

另外,如果我选择从登录端点请求令牌而不是代码,该令牌是否与 TOKEN 端点的令牌等效?

【问题讨论】:

    标签: amazon-cognito


    【解决方案1】:

    似乎在创建 AppClient 时默认启用“生成客户端密码”,但在 AppClient 的后续视图中,必须按显示详细信息才能看到密码已设置以及密码是什么。

    出于我的需要,我只是删除了密码。

    【讨论】:

    • 我花了很长时间寻找这个解决方案。谢谢!
    【解决方案2】:

    当您为您的应用程序客户端生成 client_secret 时,会发生无效客户端。您应该在请求中添加您的 client_secret。

    【讨论】:

      猜你喜欢
      • 2018-05-20
      • 1970-01-01
      • 2021-12-05
      • 2013-12-14
      • 1970-01-01
      • 2018-03-19
      • 1970-01-01
      • 2012-01-06
      • 2011-05-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode