AWS Cognito 属性 OpenID

【问题标题】:AWS Cognito attributes OpenIDAWS Cognito 属性 OpenID
【发布时间】:2018-07-13 12:08:39
【问题描述】:

我正在尝试通过另一个 OAuth 登录 Cognito。 我将 OIDC 提供程序添加到 Cognito 用户池。我为这个新的 OIDC“电子邮件”->“电子邮件”设置了属性映射。在属性权限中,所有权限都被检查为读取和写入。

我可以通过这个OIDC通过cognito成功登录,但是用户中没有属性email。知道为什么吗?

我尝试使用访问令牌手动点击用户信息端点,并且有电子邮件作为响应。我不知道为什么 Cognito 无法获取它。

我也尝试使用 Auth0 作为 OIDC 提供程序,一切正常,但我看不出它们之间有什么区别。

这是 OIDC 提供商:https://authtest.sportlink.com/.well-known/openid-configuration

【问题讨论】:

  • 我在使用 Intuit OpenID 时遇到了同样的问题,您的问题解决了吗?
  • 我什么都没做,jst联系了OpenID提供商,他们改变了一些东西

标签: amazon-web-services attributes openid amazon-cognito


【解决方案1】:

我唯一能想到的是,范围可能缺少电子邮件。

如果您编辑 OIDC 连接,请确保 email 位于“授权范围”部分中。

我也使用 OIDC,它会为我映射电子邮件。

【讨论】:

  • 我到了openid email profile 我尝试了 OpenID Auth0 并且它工作正常,这个特定的 OIDC 会不会有问题?我能看到的唯一区别是 auth0 在 id_token 中包含电子邮件
  • @Dasio 您是说 id_token 或 access_token 缺少电子邮件吗?我认为您无法在亚马逊发布的 access_token 中获得除 sub 和 username 之外的任何属性。
  • 在这个自定义 OIDC 中,id_token 中没有 email,只是 sub 等...在 Auth0 id_token 中有 email。我不是在说 Cognito 代币。在 Cognito 控制台中,我看不到来自此自定义 OIDC 的用户的电子邮件,但我可以看到来自 Auth0 OIDC 的电子邮件。
  • 我能够从 OIDC 映射 aud 之类的东西(不是来自 cognito),这可能是 AWS 错误吗?
猜你喜欢
  • 2020-10-16
  • 2018-11-07
  • 2021-09-10
  • 2019-01-17
  • 1970-01-01
  • 2022-01-21
  • 2017-11-19
  • 2020-02-06
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode