Я интегрировал пул пользователей Cognito с федеративной идентификацией [Okta - как безопасная веб-аутентификация]. Потоки отлично работают с потоком кода авторизации без PKCE (использование Amplify с Angular).
Создал приложение, аналогичное SPA (в Okta), чтобы включить PKCE и интегрировать его с федеративными удостоверениями Cognito. Когда мы перенаправляем на размещенный пользовательский интерфейс, проблема передается размещенному пользовательскому интерфейсу в URL-адресе.
Но после того, как он перенаправляется на okta, он выдает эту ошибку.
Запрос кода pkce требуется, когда метод аутентификации конечной точки маркера - 'none'
Требуется ли какая-либо дополнительная конфигурация в Cognito для передачи запроса кода в Okta?
Я использую поток кода авторизации в Cognito и Okta.