当前位置: 首页 > 知识库问答 >
问题:

AWS Cognito承载的UI在URL中返回id_token

仉刚洁
2023-03-14

共有1个答案

朱和惬
2023-03-14

您可以要求cognito向您发送授权代码,而不是token。来自文档:

授权代码授权是授权最终用户的首选方法。不是在认证时直接向最终用户提供用户池令牌,而是提供授权代码。然后将此代码发送到自定义应用程序,该应用程序可以将其交换为所需的令牌。因为令牌从来不会直接暴露给最终用户,所以它们不太可能受到损害。

来源:https://aws.amazon.com/blogs/mobile/referenced-amazon-cognito-user-pool-oauth-2-0-grants/

 类似资料:
  • 问题内容: 关于这两个重要来源:NZakas- 承诺链中的归还承诺 和MDN承诺,我想提出以下问题: 每次我们从承诺履行处理程序返回值时,该值如何传递给从同一处理程序返回的新承诺? 例如, 在这个例子中,是一个承诺。也是来自履行处理程序的承诺。但是。取而代之的是神奇地解决(如何?),然后将该值传递给的实现处理程序。即使是这里的句子也令人困惑。 您能给我解释一下这到底是怎么回事吗?我对这个概念感到困

  • swagger-config.yaml app.js

  • 我使用的是DocuSign C#客户端库。 为了获得签名URL,我使用函数(https://developers.docusign.com/esign-rest-api/reference/envelopes/envelopeViews/createRecipient)。

  • 问题内容: 考虑一下代码: 路线: 解决: 上面我在一个嵌套了两个调用,因为它们依赖于父调用返回的数据。 我想做的是 :在所有解析器都已完成而不只是父调用完成后返回解析器。 我无法使用$ q.all(),因为其中有两个调用依赖于第一个调用。 简而言之,必须在完成所有3个调用之后才加载myAppController。 问题答案: 您应该使用chaining promise和$ q服务来解决您的问题。

  • 假设我已经包装了我的C类和,并且可以通过SWIG生成的模块从Python访问它们: 在Python中,我创建了面向用户的类,它是一个浅层代理,主要添加docstring,并允许IDE对参数名称进行制表符补全: 问题在于,返回类型为,它没有docstring,也不显示参数名称(swig将所有参数公开为)。相反,我希望它提供我自己的浅代理