通过放大[Okta]将代码挑战传递给认知联合身份>> [

问题描述 投票:0回答:1
I具有联合身份[[OK的集成Cognito用户池-作为安全Web身份验证]。该流程与授权码流程

without PKCE(使用Angular放大)可以正常工作。 [在Okta中创建了与SPA(在Okta中类似)的应用,以启用PKCE并与Cognito联合身份集成。当我们重定向到Hosted UI时,挑战将通过URL传递给Hosted UI。

Cognito Hosted UI URL Challenge

但是在重定向到okta之后,它会抛出此错误。

pkce代码质询是令牌端点认证所必需的方法为“无”

Cognito是否需要任何其他配置才能将代码挑战传递给Okta。

我正在Cognito和Okta中使用

授权码流

。>

在Okta中附加配置。Okta Configuration for Login Redirect

在Cognito中附加配置Cognito Configuration

我将具有联合身份的集成Cognito用户池[Okta-作为安全的Web身份验证]。该流程与不带PKCE的授权码流程(使用Angular放大)配合使用时效果很好。创建了一个...

amazon-cognito aws-amplify okta federated-identity pkce
1个回答
0
投票
Cognito和Okta是服务到服务呼叫之间的通信,该通信应该已作为“客户端凭据高级流”执行。在那里,我们没有在Okta中启用PKCE。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.