OpenID 连接与 AWS Cognito 的集成

Posted 2023-03-27

技术标签:

【中文标题】OpenID 连接与 AWS Cognito 的集成【英文标题】：OpenID connect integration with AWS Cognito 【发布时间】：2021-09-10 02:15:43 【问题描述】：

我已经在 AWS 中设置了自托管的 Discourse 论坛，其中登录到论坛需要与 AWS Cognito(OpenID) 集成，我遵循了 AWS 参考和以下链接 https://meta.discourse.org/t/anyone-have-a-working-aws-cognito-configuration-w-ouath2-openid-or-sso/123579/4 并将 AWS Cognito 与 Discourse 集成，当我尝试使用 Discourse 应用程序登录时，我收到重定向不匹配错误，下面是屏幕截图。注意：我已经在 AWS cognito 中配置了回调 url 和域名

CallBackurl:https://mysite/auth/oidc/callback

域名:https://pstest.auth.us-east-1.amazoncognito.com

【问题讨论】：

【参考方案1】：

您收到重定向不匹配错误，因为您的重定向回调在 aws cognito 中配置不正确。你的回调 url 路径应该是 /oauth2/idpresponse 所以在你的情况下 URL 将是 - https://mysite/oauth2/idpresponse

您将在此处获得更多信息 - https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.html

【讨论】：

以上是关于OpenID 连接与 AWS Cognito 的集成的主要内容，如果未能解决你的问题，请参考以下文章

OpenId / OAuth 2 流 - 使用 AWS Cognito 的场景

AWS Cognito 中的“访问令牌不包含 openid 范围”

AWS AppSync 与 Firebase 作为 OpenID Connect 提供商

SecurityConfig 中出现 SpringSecurity + AWS Cognito 连接错误

AWS Cognito - 使用 JWT 与 cognito.getUser 开发工具包验证令牌

将 Cognito 中的用户信息与 AWS Amplify GraphQL 关联