Передача запроса кода в Cognito Federated Identiy через Amplify [Okta]

Я интегрировал пул пользователей Cognito с федеративной идентификацией [Okta - как безопасная веб-аутентификация]. Потоки отлично работают с потоком кода авторизации без PKCE (использование Amplify с Angular).

Создал приложение, аналогичное SPA (в Okta), чтобы включить PKCE и интегрировать его с федеративными удостоверениями Cognito. Когда мы перенаправляем на размещенный пользовательский интерфейс, проблема передается размещенному пользовательскому интерфейсу в URL-адресе.

Cognito Hosted UI URL Challenge

Но после того, как он перенаправляется на okta, он выдает эту ошибку.

Запрос кода pkce требуется, когда метод аутентификации конечной точки маркера - 'none'

Требуется ли какая-либо дополнительная конфигурация в Cognito для передачи запроса кода в Okta?

Я использую поток кода авторизации в Cognito и Okta.

Прикрепляем конфигурацию в Okta. Конфигурация Okta для перенаправления входа

Присоединение конфигурации в Cognito Конфигурация Cognito


aws-amplify amazon-cognito federated-identity pkce okta
person Arjun SK    schedule 31.01.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В моем понимании была ошибка. Связь между Cognito и Okta - это вызов службы к службе, который должен был быть выполнен как Grand Flow учетных данных клиента. Там мы не включаем PKCE в Okta.

PKCE включен для проверки подлинности клиента (веб-приложение или мобильное приложение).

Когда мы создаем клиент приложения без секрета клиента, Amplify включает PKCE во внешнем интерфейсе.

person Arjun SK    schedule 13.02.2020