Я пытаюсь разработать Сервис IFTTT, API и Апплет. У меня уже есть Cognito User Pool, в котором есть активные пользователи и работающий OAuth, который я без проблем использовал с Alexa и Google Actions. Я застрял сейчас в точке, где я делаю часть Аутентификации API в IFTTT, и я ввел идентификатор клиента, секретный код, URL-адрес аутентификации и URL-адрес токена, согласно документации. Когда я запускаю проверку подлинности, я всегда терплю неудачу, потому что код авторизации отправляется, но он пуст. Обычно он должен возвращать код, который затем должен использоваться для получения токена от моей конечной точки токена, но я никогда не захожу так далеко.
Когда я запускаю тест аутентификации в IFTTT, URL выглядит следующим образом: https://(domain_and_region).amazoncognito.com/oauth2/authorize?response_type=code&client_id=(my_clientID)&redirect_uri=(the_correct_redirect_uri)&state=STATE&scope=IFTTT
И он отправляет следующее: {"client_id":"(client_id)","response_type":"code"}
Ответ выглядит так: {"code":"","state":"T2R4ZBGRPaV2awvaXh1UVaJ6Y1Ua3ZnB..."}
Я попытался повторить запрос сначала в Почтальоне, но я всегда получаю страницу входа в Cognito, где я должен войти в систему. Однако после входа я не получаю код. Открытие его из браузера работает как шарм.
Итак, пара вопросов:
- Есть ли способ для Cognito OAuth работать правильно и без проблем с IFTTT?
- Я пришел к мысли выполнение пользовательской реализации с помощью AWS лямбда-функции. Является ли это жизнеспособным и безопасным?
- Я что-то упускаю из виду?
- Стоит ли вообще игнорировать тесты аутентификации? Потому что, если я не ошибаюсь, когда пользователь нажимает кнопку подключения, он будет перенаправлен на страницу входа, где он сможет ввести свои данные и войти в систему в обычном режиме, обменяясь токенами и получив токен доступа.
Любая информация по этому вопросу приветствуется, я только начинаю с IFTTT.