AWS Cognito + OneLogin (SAML) + PHP

如何解决AWS Cognito + OneLogin (SAML) + PHP

我们正在将我们的工具迁移到 AWS 解决方案，使用 Cognito 作为“登录”，其中 OneLogin 是身份池。 我可以在 OneLogin 上成功登录，并返回一个代码。但是，当我尝试获取用户数据（以了解是谁）时，响应为空。 所以，步骤如下：

1. 用户打开工具（网络应用程序）。该链接是一个 ALB（应用程序负载均衡器）URL。
2. ALB 检查它是否存在会话。如果没有，用户将被重定向到 Cognito/OneLogin 页面。
3. 登录 Cognito。
4. Cognito 向我的 ALB 返回一个代码。
5. 服务器通过 URL 获取代码。
6. 使用 AWS PHP 的官方 SDK 创建客户端 (

AudioSegments

).

7. 我使用在步骤 5 中收到的代码对 Cognito EndPoint 进行 CURL 调用 (

  $client = new CognitoIdentityProviderClient([
        'version' => 'latest','region' => S3_REGION,'credentials' => array(
            'key' => AWS_COGNITO_KEY,'secret'  => AWS_COGNITO_SECRET
         )
    ])

).

8. 第 7 步的代码与 Cognito 用户池一起使用，但当我将 OneLogin 用作 IDP 时则不然，因为 $user 变量为空 ({})。

我做错了什么？

提前致谢。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。