如何解决AWS Cognito openid连接“错误的id_token”,因为发现URL与发行者URL不匹配
我已经使用Cognito用户池成功配置了一个openid连接源。我正在连接名为QuickBooks的第二个来源。发现文档位于https://developer.intuit.com/.well-kNown/openid-configuration。
如果我通过Cognito完成了身份验证流程,则会收到Cognito Bad id_token的回复。然后,我在https://openidconnect.net上完成了流程,发现在令牌交换后收到的id_token的iss声明为https://oauth.platform.intuit.com/op/v1。这是根据QuickBooks规范(发现文档指出这是发行方)。
问题似乎出在Cognito上,在openid connect配置上,有一个用于发行者的字段,并且该框旁边有一个“运行发现”按钮。对于Cognito而言,这似乎意味着发行人和发现主机必须是一个,并且它们是相同的。
有人知道我是否可以告诉Cognito发现和发布者域不同吗?发现文档确实说明了发行者的网址,所以也许Cognito不能正确使用它?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
