Блог

Я и моя команда в настоящее время работаем над использованием AWS Cognito для аутентификации пользователей. У меня возникли некоторые проблемы с использованием URL-адреса обратного вызова и размещенного пользовательского интерфейса. Мой первый вопрос: если мы решим не использовать размещенный пользовательский интерфейс (у нас есть собственный пользовательский интерфейс для регистрации/входа в систему), нам все еще нужно настроить URL обратного вызова? Я провел множество исследований на эту тему, и мне кажется, основываясь на информации, которую я видел, что конфигурация URL-адреса обратного вызова необходима только при использовании размещенного пользовательского интерфейса. Возможно, я ошибаюсь. Поэтому мне нужна ваша помощь, чтобы прояснить это.Спасибо.

URL-адрес обратного вызова также необходим для не размещенных UIS. Когда вы инициируете аутентификацию от клиента, вы передаете URL обратного вызова в запросе, к которому Cognito обратится с вашим токеном.

Если URL-адрес обратного вызова в запросе вашего клиента не совпадает с URL-адресом обратного вызова, настроенным в вашем клиенте Cognito, Cognito просто откажется отвечать с помощью токена.

Это хорошая «уловка» при настройке Cognito, потому что, если есть небольшое расхождение/опечатка и URL-адреса обратного вызова не совпадают, аутентификация завершится неудачно.