amazon-web-services - Amazon Cognito 域和 CORS
问题描述
我使用 Amazon Cognito 作为 OAuth 提供程序。从 cognito 获取授权码的端点是https://AUTH-DOMAIN.auth.us-east-1.amazoncognito.com.
我的网站托管在 S3 ( https://example.s3.amazonaws.com) 上并请求上述 cognito 域,cognito 端点不会Access-Control-Allow-Origin: *在响应中返回 CORS 标头 ( )。因此,我遇到了一个错误。
我没有在 cognito 用户池中看到启用 cors 的选项。我在 AWS 论坛中看到一个未回答的问题 - https://forums.aws.amazon.com/thread.jspa?messageID=924297
有人可以帮我解决这个问题吗?
解决方案
发现AWS Cognito目前(2020年4月)不支持域名CORS。虽然,需要来自该域的 CORS 的架构可能存在一些问题。
与 Cognito Auth get 相关的主要流程在成功时被重定向到 redirect_url URL,需要 CORS 的流程通常是从服务器的成功响应中请求而不是重定向。
调用原始 Cognito API URL 可能是个问题,使用 web sdk 是解决方案,它为我们完成了繁重的工作并将我们置于预期的重定向流程中。
推荐阅读
- html - 即使在 laravel 中使用 preventDefault 也无法提交页面
- vue.js - 添加正文解析器后 POST 请求冻结
- java - 通知节点未删除通知及其在 ImageView 上的数据应何时单击
- reactjs - 流畅的 UI 下拉选择
- android - 如何解决三星 A9 Pro 上的应用程序安装问题
- python - 如果语句以及如何停止它
- react-native - 每次打开我的反应本机应用程序的屏幕时调用动画
- node.js - 如何在 npm 在角度库中发布时排除文件夹但包括其所有文件和子文件夹
- vue.js - Vue.js 中显示组件时,自动调用 API 获取带有 prop 值的数据
- python - Extracting
I have been trying to scrape this website using json as des