我们正尝试使用身份验证代码(而非隐式代码)使用OAuth2.0创建Google主页操作。注意我们以前使用隐式代码工作,但由于项目的要求需要切换)。
我们的令牌端点(使用AWS Cognito服务)需要:
"如果客户端被发出秘密,客户端必须通过基本HTTP授权在授权头中传递其client_id和client_secret。秘密是Basic Base64Encode(client_id:client_secret)。"
但是,这不是Google身份验证将数据发送到令牌的方式。我们可以在邮递员中强制执行此功能,但它不会使用谷歌模拟器上的操作链接用户。
有没有办法配置我们的项目来传递基本编码数据?有没有其他人使用AWS cognito工作?
谢谢
答案 0 :(得分:0)
我在Cognito工作。是的,我们确实有这样的要求"如果客户端被发出秘密,客户端必须通过基本HTTP授权在授权头中传递其client_id和client_secret。秘密是Basic Base64Encode(client_id:client_secret)。"因此,您需要将数据处理为此格式并将其放入授权标头中,并且令牌端点将起作用。我不熟悉Google模拟器部分,我认为您需要在应用代码中执行生成授权标题部分。