我在AWS Cognito用户池中设置了OpenID Connect Identity提供程序。在浏览器中尝试此URL时:
https://<my_user_pool_domain>/oauth2/authorize?redirect_uri=<callback_uri>&response_type=code&client_id=<client_id>&identity_provider=<my_oidc_provider>
Cognito使用以下URL重定向到我的OIDC提供程序
https://<my_oidc_provider>/oauth2/authorize?client_id=<oidc_client_id>
&redirect_uri=https://<my_user_pool_domain>/oauth/idpresponse&scope=openid&response_type=code&state=<state>
但这是我遇到的问题,因为提供程序需要acr_values作为参数。 Cognito是否可以在查询中添加&acr_values=<my_values>?
答案 0 :(得分:-1)
在重定向URI本身中附加额外的参数 acr_values =
redirect_uri=https://<my_user_pool_domain>/oauth/idpresponse?acr_values=<my_values>
也在Cognito用户池中注册相同的URI。