使用 amazon cognito 域 UI(从用户池生成)登录后未获得 cognito 访问令牌?
Not getting cognito Access token after login with amzon cognito domain UI (generated from userpool)?
我在身份验证后没有从 aws cognito 用户池中获取访问令牌,我在网络中获取代码 url 而不是令牌。
我完成的步骤如下:-
第 1 步:创建用户池并设置所有要求。
第 2 步:在用户池左侧导航栏 -> 联盟 -> 身份提供者中添加身份提供者凭据(Facebook,google plus)。
第 3 步:完成属性映射(用户池左侧导航栏 -> 联合 -> 属性映射)。
第 4 步:启用身份提供者并添加回调 URI(用户池左侧导航栏应用程序集成 -> 应用程序客户端设置 -> 启用身份提供者)(允许的 OAuth 流程 -> 授权代码授予)
第五步:创建URI域名(用户池左侧导航栏应用集成->域名)
并在 Facebook 应用程序以及 google plus 帐户 (https://XXXXXXXXX.auth.us-east-1.amazoncognito.com/oauth2/idpresponse).
中添加此域
第 6 步:在浏览器中通过 aws 打开托管域 (https://XXXXXXXXX.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=abcdefghi&redirect_uri=https://abcdefg)
第 7 步:登录到 open UI,它使用查询参数中的代码重定向到成功登录,而不是访问令牌我现在如何在我的应用程序中获取访问令牌。
请帮助我。
Authorization code grant 流程只会向您的应用程序提供授权码。此代码可以与 Cognito 令牌端点交换令牌。
如果您希望代币直接出售给您的应用程序,您应该改用 Implicit grant 流程。
参考文档:http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-idp-settings.html
我在身份验证后没有从 aws cognito 用户池中获取访问令牌,我在网络中获取代码 url 而不是令牌。
我完成的步骤如下:-
第 1 步:创建用户池并设置所有要求。
第 2 步:在用户池左侧导航栏 -> 联盟 -> 身份提供者中添加身份提供者凭据(Facebook,google plus)。
第 3 步:完成属性映射(用户池左侧导航栏 -> 联合 -> 属性映射)。
第 4 步:启用身份提供者并添加回调 URI(用户池左侧导航栏应用程序集成 -> 应用程序客户端设置 -> 启用身份提供者)(允许的 OAuth 流程 -> 授权代码授予)
第五步:创建URI域名(用户池左侧导航栏应用集成->域名) 并在 Facebook 应用程序以及 google plus 帐户 (https://XXXXXXXXX.auth.us-east-1.amazoncognito.com/oauth2/idpresponse).
中添加此域第 6 步:在浏览器中通过 aws 打开托管域 (https://XXXXXXXXX.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=abcdefghi&redirect_uri=https://abcdefg)
第 7 步:登录到 open UI,它使用查询参数中的代码重定向到成功登录,而不是访问令牌我现在如何在我的应用程序中获取访问令牌。
请帮助我。
Authorization code grant 流程只会向您的应用程序提供授权码。此代码可以与 Cognito 令牌端点交换令牌。
如果您希望代币直接出售给您的应用程序,您应该改用 Implicit grant 流程。
参考文档:http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-idp-settings.html