使用 AWS Cognito 和 Keycloak 作为 OIDC 提供商处理身份验证响应时出错
嘿,我正在尝试使用 Keycloak 作为我的认知用户池的 IdP。我在 cognito 中添加了一个自定义专有提供程序作为 OIDC 提供程序,并且我能够使用 Cognito 托管 UI 或我的 angular 应用程序(指向我的 Cognito 用户池)对其进行身份验证。 我还添加了 Keycloak 作为 OIDC 提供者,其中包含来自我的 keycloak 领域(clientid、client secret 和所有相关发行者、auth、token 和 jwks_uri 端点)的必要信息,并将属性请求方法设置为 POST。授权范围只是 openid(尽管我也尝试添加电子邮件和其他范围)。
在 Keycloak 管理控制台上,此信息匹配。我将有效重定向 URI 和 Web 源设置为通配符 (*),以确保它可以重定向回 cognito。在基本 URL 上,我使用 /oauth2/idpresponse 设置我的认知池域,如下所示:
https://name.auth.region.amazoncognito.com//oauth2/idpresponse
最后,我可以使用 cognito 托管的 ui,单击 keycloak provider 选项,输入我的凭据并登录(如果它是无效用户,它会自动显示错误)。 它似乎登录了,我的用户甚至在 keycloak 控制台中显示为活动会话,但我在控制台中收到如下错误:
我已在 Cognito 应用程序客户端设置中为应用程序指定了一个有效的重定向 URI(对于它登录和重定向的其他提供商)。
此错误来自我在 angular 上使用的 Amplify 库的 Auth 类来执行 federatedSignIn()。
有什么线索吗?甚至可以在 Cognito 中使用 Keycloak 作为 OIDC 提供商吗? 提前致谢。
0 个答案:
- AWS:身份验证处理程序java.lang.AbstractMethodError:
- SAML IdP - AWS Cognito / IAM作为身份提供商
- AWS Cognito使用aws-java-sdk通过第三方身份提供商进行身份验证
- AWS Cognito外部用户池身份提供商(OIDC)
- 在 Firebase 中对 Keycloak 用户进行身份验证(OIDC 提供商)
- 处理 Keycloak 错误“无法处理来自 SAML 身份提供商的响应”
- 使用 AWS Cognito 和 Keycloak 作为 OIDC 提供商处理身份验证响应时出错
- Azure 广告作为密钥斗篷 OIDC 身份提供商
- OIDC 身份提供商
- AWS Cognito OIDC 提供商 PKCE
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?