Домен Amazon Cognito и CORS

Question

Я использую Amazon Cognito в качестве поставщика OAuth. Конечная точка для получения кода авторизации от cognito: https://AUTH-DOMAIN.auth.us-east-1.amazoncognito.com.

Мой сайт размещен на S3 (https://example.s3.amazonaws.com) и запрашивает указанный выше домен cognito, конечная точка cognito не возвращает заголовок CORS (Access-Control-Allow-Origin: *) в ответе. Таким образом, я получаю сообщение об ошибке.

Я не вижу опции для включения cors в пуле cognito user. Я вижу оставшийся без ответа вопрос на форуме AWS - https://forums.aws.amazon.com/thread.jspa?messageID=924297

Может кто-нибудь помочь мне с этой проблемой?

Answer 1

Обнаружено, что AWS Cognito в настоящее время (апрель 2020 г.) не поддерживает CORS для доменного имени. Хотя, возможно, что-то не так с архитектурой, которая требует CORS из этого домена.

Первичные потоки, относящиеся к получению Cognito Auth, перенаправляются на URL redirect_url после успешного завершения, поток, который требует CORS, обычно запрашивает у ответ на запрос от сервера, а не перенаправление.

Вызов необработанного URL Cognito API может быть проблемой, использование веб-sdk - это решение, которое делает тяжелую работу для нас и ставит нас в ожидаемое перенаправление поток.