AWS Cognito 在尝试登录时出现 BadRequest 错误

Posted

技术标签:

【中文标题】AWS Cognito 在尝试登录时出现 BadRequest 错误【英文标题】:AWS Cognito gives BadRequest error while trying to sign in 【发布时间】:2021-01-05 07:00:27 【问题描述】:

我正在尝试按照here 的说明实施 AWS cognito spring boot 示例。

单击“使用 Amazon Cognito 登录”时出现以下错误:

"code":"BadRequest","message":"The server did not understand the operation that was requested.","type":"client"

URI 是:

https://cognito-idp.region.amazonaws.com/my-pool-id/authorize?response_type=code&client_id=my-client-id&scope=openid&state=NHfXN1aWjqUWiRBp0FZzIoZYHx-EmcuUp8sGDKUaODs%3D&redirect_uri=http://localhost:8080/login/oauth2/code/cognito&nonce=CgC_P_GCnLlHQ4W_9nT04hzwkjaDdPGs7OaLaklP0wU

在排查问题时,我自己验证了以下配置。

    客户端 ID、客户端密码、池 ID、区域等与我的 AWS 控制台中的配置完全相同。这里没有错误。

    我正在使用 Cognito 提供的 UI 进行登录。域已添加并验证 cognito UI 正在重定向到登录屏幕。

    应用客户端设置中的回调 URI 与我的配置中的 redirect-ui 相同。

我的示例配置文件链接here 以供参考。

你能告诉我这里出了什么问题吗?我在这里遗漏了什么吗?

【问题讨论】:

【参考方案1】:

我有同样的问题。

对我来说,我做错了两件事,并通过以下操作解决了。

    在应用客户端设置中启用身份提供者

    指定的域名(我在spring设置中根本没有使用)

【讨论】:

【参考方案2】:

你可以试试这个

https://github.com/rieckpil/blog-tutorials/tree/master/spring-security-aws-cognito-thymeleaf

application.yml:

spring:
  security:
    oauth2:
      client:
        registration:
          cognito:
            clientId: $COGNITO_CLIENT_ID
            clientSecret: $COGNITO_CLIENT_SECRET
            scope: openid, email
            redirectUriTemplate: http://localhost:8080/login/oauth2/code/cognito
            clientName: spring-boot-backend
        provider:
          cognito:
            issuerUri: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_q0EMn8pPG
            userNameAttribute: cognito:username

我的 openid 连接配置:

确保 http://localhost:8080/login/oauth2/code/cognito 列在回调 URL 上

确保您设置了正确的客户端 ID 和密码

pom.xml:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.0.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
  </parent>

  <groupId>de.rieckpil.blog</groupId>
  <artifactId>spring-security-aws-cognito-thymeleaf</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <name>spring-security-aws-cognito-thymeleaf</name>
  <description>Demo project using AWS Cognito with Spring Security</description>

  <properties>
    <java.version>11</java.version>
  </properties>

  <dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
    <dependency>
      <groupId>org.thymeleaf.extras</groupId>
      <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-test</artifactId>
      <scope>test</scope>
      <exclusions>
        <exclusion>
          <groupId>org.junit.vintage</groupId>
          <artifactId>junit-vintage-engine</artifactId>
        </exclusion>
      </exclusions>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-test</artifactId>
      <scope>test</scope>
    </dependency>
  </dependencies>

  <build>
    <plugins>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
      </plugin>
    </plugins>
  </build>

</project>

网络安全配置:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter 

    @Override
    protected void configure(HttpSecurity http) throws Exception 
        http
                .csrf()
                .and()
                .authorizeRequests(authorize ->
                        authorize.mvcMatchers("/").permitAll()
                                .anyRequest().authenticated())
                .oauth2Login()
                .and()
                .logout()
                .logoutSuccessUrl("/");

    

    @Override
    public void configure(WebSecurity web) throws Exception 
        web.debug(true);

为我工作

【讨论】:

以上是关于AWS Cognito 在尝试登录时出现 BadRequest 错误的主要内容,如果未能解决你的问题,请参考以下文章

创建 AWS Cognito 用户池时出现 Terraform 错误

aws serverless - 为 cognito 授权方导出输出值

AWS 认知;命中 /oauth2/token 时出现未授权客户端错误

AWS Cognito oauth2/token 端点中的 405 方法不允许错误

在 Angular 2 中实现 AWS-Cognito

AWS Cognito 内置登录重定向问题