#amazon-web-services #aws-api-gateway #amazon-cognito #aws-userpools #api-management
#amazon-web-services #aws-api-gateway #amazon-cognito #aws-пользовательские бассейны #управление api
Вопрос:
Поставщики OpenID публикуют свои метаданные по хорошо известному URL-адресу. В Okta это выглядит примерно так: https://dev-599740.okta.com/oauth2/default/.well-known/oauth-authorization-server Существует ли аналогичный URL-адрес для пула пользователей AWS Cognito? если нет, то как мне узнать следующие конечные точки пользовательского пула AWS Cognito?
- Конечная точка регистрации клиента
- Конечная точка самоанализа
- Конечная точка отзыва токена
Ответ №1:
Формат общеизвестного URL-адреса для конкретного пользовательского пула AWS Cognito выглядит следующим образом: https://cognito-idp .[регион].amazonaws.com /[Идентификатор пользовательского пула]/.хорошо известная/OpenID-конфигурация
Комментарии:
1. Спасибо за это! Возможно ли также восстановить общедоступный сертификат, который Cognito использует для подписи своего JWT? Мне это нужно для автономной проверки моего JWT под рукой.
2. Я нашел это: cognito-idp.eu-west-1.amazonaws.com/xxx/.well-known/jwks.json