Всякий раз, когда я направляю браузер к конечной точке выхода из Cognito с redirect_uri чего-либо, кроме:
http://localhost:63882/signin-oidc
Я получаю ошибку "redirect_mismatch".
Я знаю, что все, что я передаю в redirect_uri, должно быть в списке настроенных URL-адресов обратного вызова и URL-адресов для выхода на панели управления Cognito - это настроено.
Так, например, это не сработает:
https://MY_POOL_NAME.auth.eu -west-2.amazoncognito.com / выход из системы? Response_type = код & client_id = MY_CLIENT_CODE & redirect_uri = http://localhost:63882/Protected&state=STATE&scope=openid+profile
Это делает:
https://MY_POOL_NAME.auth.eu -west-2.amazoncognito.com / выход из системы? Response_type = код & client_id = MY_CLIENT_CODE & redirect_uri = http://localhost:63882/signin-oidc&state=STATE&scope=openid+profile
Что мне не хватает? Насколько я понимаю, я должен иметь возможность установить redirect_uri для любой страницы, которую я хочу, при условии, что она указана в URL-адресах обратного вызова на панели управления.
В моем случае URL-адрес обратного вызова был установлен на http: // ... в настройках клиента приложения, но в трассировке фиддлера URL-адрес обратного вызова был https: // ... После изменения URL в настройках клиентского приложения на https: // ... я получил страницу входа
Оказывается, signin-oidc - это перенаправление по умолчанию, устанавливаемое промежуточным программным обеспечением, поэтому, если вы не измените его, вам просто нужно настроить signin-oidc в URL-адресах обратного вызова Cognito.