Question

I Интегрированный пользовательский пул Cognito с федеративной идентификацией [ Okta - как безопасная веб-аутентификация]. Потоки отлично работают с кодом авторизации Flow без PKCE (при использовании Amplify с Angular).

Создано приложение, подобное SPA (в Okta), для включения PKCE и интеграции с федеративными удостоверениями Cognito. Когда мы перенаправляем на размещенный пользовательский интерфейс, проблема передается на размещенный пользовательский интерфейс в URL.

Но после того, как он перенаправляется на okta, он выбрасывает эта ошибка.

Запрос кода pkce требуется, когда для метода проверки подлинности конечной точки токена задано «none»

Требуется ли в Cognito дополнительная настройка для передачи вызова кода в Okta.

Я использую Поток кода авторизации в Cognito и Okta.

Присоединение конфигурации в Okta.

Присоединение конфигурации в Cognito

Arjun SK · Answer 1 · 13 февраля 2020

В моем понимании произошла ошибка. Связь между Cognito & Okta - это услуга к услуге вызов, который должен был быть выполнен как Client Credential Grand Flow. Там мы не включаем PKCE в Okta.

Для клиента (веб-или мобильного приложения) включена служба аутентификации службы PKCE.

Когда мы создаем приложение-клиент без секрета клиента, функция Amplify включает PKCE во внешнем интерфейсе.

Передача вызова кода в Cognito Federated Identiy через Amplify [Okta]

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Передача вызова кода в Cognito Federated Identiy через Amplify [Okta]

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы