自定义域上的 AWS Cognito 未正确实施 /.well-known/openid-configuration?
AWS Cognito on custom domain not implementing correctly /.well-known/openid-configuration?
我不是专家,但似乎 OpenID 要求之一是有一个 /.well-known/openid-configuration 端点。
似乎 Cognito 可以很好地实现这一点,只要您不使用自定义域,例如将浏览器指向下面的 URL,您将获得正确定义的 openid 配置 JSON.
https://cognito-idp.{your region}.amazonaws.com/{your pool ID}/.well-known/openid-configuration
现在,如果您使用自定义域,请尝试将浏览器指向下面的 URL,您会看到除了错误消息之外什么都没有:
https://{your poolname}.auth.us-east-2.amazoncognito.com/.well-known/openid-configuration
这是一个问题,因为其他依赖 OpenID 标准的 apps/framework/library 在尝试连接到 Cognito 用户池时失败。
我是不是漏掉了什么?
添加自定义域不会更改颁发者(iss 在您的令牌中声明),因此发现 URI 不变。
您配置的域将正确反映在配置文档中 (/.well-known/openid-configuration),支持发现的客户端将配置您的自定义端点(授权、用户信息和令牌)。
我不是专家,但似乎 OpenID 要求之一是有一个 /.well-known/openid-configuration 端点。
似乎 Cognito 可以很好地实现这一点,只要您不使用自定义域,例如将浏览器指向下面的 URL,您将获得正确定义的 openid 配置 JSON.
https://cognito-idp.{your region}.amazonaws.com/{your pool ID}/.well-known/openid-configuration
现在,如果您使用自定义域,请尝试将浏览器指向下面的 URL,您会看到除了错误消息之外什么都没有:
https://{your poolname}.auth.us-east-2.amazoncognito.com/.well-known/openid-configuration
这是一个问题,因为其他依赖 OpenID 标准的 apps/framework/library 在尝试连接到 Cognito 用户池时失败。
我是不是漏掉了什么?
添加自定义域不会更改颁发者(iss 在您的令牌中声明),因此发现 URI 不变。
您配置的域将正确反映在配置文档中 (/.well-known/openid-configuration),支持发现的客户端将配置您的自定义端点(授权、用户信息和令牌)。