问题描述
我已经使用Cognito用户池成功配置了一个openid连接源。我正在连接名为QuickBooks的第二个来源。发现文档位于https://developer.intuit.com/.well-kNown/openid-configuration。
如果我通过Cognito完成了身份验证流程,则会收到Cognito Bad id_token的回复。然后,我在https://openidconnect.net上完成了流程,发现在令牌交换后收到的id_token的iss声明为https://oauth.platform.intuit.com/op/v1。这是根据QuickBooks规范(发现文档指出这是发行方)。
问题似乎出在Cognito上,在openid connect配置上,有一个用于发行者的字段,并且该框旁边有一个“运行发现”按钮。对于Cognito而言,这似乎意味着发行人和发现主机必须是一个,并且它们是相同的。
有人知道我是否可以告诉Cognito发现和发布者域不同吗?发现文档确实说明了发行者的网址,所以也许Cognito不能正确使用它?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)