Я играю с Amazon Cognito, и после прочтения некоторых документов и создания пула пользователей у меня возникают некоторые проблемы.Я считаю, что пул cognito может использоваться с OpenId для перенаправления пользователя на размещенный пользовательский интерфейс для аутентификации пользователя (без объединения с другим провайдером).Я попытался использовать параметры аутентификации в DotNetCore 2, чтобы сделать это, поскольку это то, что я делал ранее с другими провайдерами.
У меня есть следующее:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
options.ResponseType = "code";
options.MetadataAddress = $"https://cognito-idp.{authOptions.AwsRegion}.amazonaws.com/{authOptions.PoolId}/.well-known/openid-configuration";
options.ClientId = authOptions.ClientId;
options.ClientSecret = authOptions.ClientSecret;
});
, но каждый раз, когда я пытаюсьон всегда возвращает
{"code":"BadRequest","message":"The server did not understand the operation that was requested.","type":"client"}
Просто интересно, есть ли у кого-нибудь опыт с этим, пожалуйста?Я попытался создать пул пользователей в разных регионах, просто чтобы убедиться, что он не только поддерживается в определенных регионах, но и всегда получается одинаковым.