AWS congnito给我“ redirect_mismatch”

Question

每当我使用非以下内容的redirect_uri将浏览器定向到Cognito注销端点时：

http://localhost:63882/signin-oidc

我收到“ redirect_mismatch”错误。

我知道我在redirect_uri中传递的任何内容都必须位于Cognito控制面板中已配置的回调URL和sign_out URL的列表中-已设置。

例如，这将不起作用：

https://MY_POOL_NAME.auth.eu-west-2.amazoncognito.com/logout?response_type=code&client_id=MY_CLIENT_CODE&redirect_uri=http://localhost:63882/Protected&state=STATE&scope=openid+profile

这样做：

https://MY_POOL_NAME.auth.eu-west-2.amazoncognito.com/logout?response_type=code&client_id=MY_CLIENT_CODE&redirect_uri=http://localhost:63882/signin-oidc&state=STATE&scope=openid+profile

我想念什么？我的理解是，我应该能够将redirect_uri设置为希望在控制面板的回调URL中列出的任何页面。

Answer 1

结果是signin-oidc是中间件设置的默认重定向，因此，除非您特别更改，否则您只需要在Cognito回调URL中配置signin-oidc。

Answer 2

在我的情况下，我在应用程序客户端设置中将回调URL设置为http：// ...，但在提琴手跟踪中，回调URL为https：// ... 将客户端应用设置中的网址更改为https：// ...后，我得到了登录页面