Amazon Cognito 域和 CORS
Amazon Cognito Domain and CORS
我正在使用 Amazon Cognito 作为 OAuth 提供商。
从cognito获取授权码的端点是https://AUTH-DOMAIN.auth.us-east-1.amazoncognito.com.
我的网站托管在 S3 (https://example.s3.amazonaws.com) 上并请求上述 cognito 域,cognito 端点不 return CORS header (Access-Control-Allow-Origin: *)响应。
因此,我遇到了一个错误。
我没有在 Cognito 用户池中看到启用 cors 的选项。
我在 AWS 论坛中看到一个未回答的问题 - https://forums.aws.amazon.com/thread.jspa?messageID=924297
有人可以帮我解决这个问题吗?
发现 AWS Cognito 目前(2020 年 4 月)不支持域名上的 CORS。
虽然,架构可能存在某些不正确之处,需要来自该域的 CORS。
与 Cognito Auth get 相关的主要流程在成功后被重定向到 redirect_url URLs,需要 CORS 的流程通常是请求来自服务器的成功响应而不是重定向。
调用原始 Cognito API URL 可能是问题所在,使用 web sdk 是为我们完成繁重工作并使我们进入预期重定向流程的解决方案。
我正在使用 Amazon Cognito 作为 OAuth 提供商。
从cognito获取授权码的端点是https://AUTH-DOMAIN.auth.us-east-1.amazoncognito.com.
我的网站托管在 S3 (https://example.s3.amazonaws.com) 上并请求上述 cognito 域,cognito 端点不 return CORS header (Access-Control-Allow-Origin: *)响应。
因此,我遇到了一个错误。
我没有在 Cognito 用户池中看到启用 cors 的选项。 我在 AWS 论坛中看到一个未回答的问题 - https://forums.aws.amazon.com/thread.jspa?messageID=924297
有人可以帮我解决这个问题吗?
发现 AWS Cognito 目前(2020 年 4 月)不支持域名上的 CORS。 虽然,架构可能存在某些不正确之处,需要来自该域的 CORS。
与 Cognito Auth get 相关的主要流程在成功后被重定向到 redirect_url URLs,需要 CORS 的流程通常是请求来自服务器的成功响应而不是重定向。
调用原始 Cognito API URL 可能是问题所在,使用 web sdk 是为我们完成繁重工作并使我们进入预期重定向流程的解决方案。