那些遇到过的问题

具有授权代码授予 PKCE 的 AWS Cognito 令牌返回 {"error":"invalid_grant"}

Lou*_*nda 8 amazon-web-services oauth-2.0 amazon-cognito

这个请求在几个月前有效,但是当我们再次尝试并直接使用curl时。现在它返回一个 invalid_grant。我一直在尝试搜索文档,但只看到以下文字,没有任何确切原因?

无效的授权

  • 刷新令牌已被撤销。
  • 授权码已被使用或不存在。

客户端设置如下。

在此输入图像描述

curl -X POST https://test-sso.auth.amazoncognito.com/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=authorization_code&client_id=xxxxxxx&redirect_uri=https%3A%2F%2F1c2d5a1xxxx.ngrok.io&code=SjkkDSSDs-b2A7nJPi3cmItyRZU4-b3GMjLls&code_verifier=sdXXXXXbUR2RmFIaTVQaVpTdndLOWoxOFU9Ig"
Run Code Online (Sandbox Code Playgroud)

最近有人遇到过这个问题或者已经解决了这个问题吗?我意识到,甚至删除 PKCE。它仍然返回invalid_grant。

非常感谢

Gar*_*her 0

使用 PKCE 时不需要客户端密钥,PKCE 是专为无法保留客户端密钥的 UI 客户端而设计的。

您的请求和整体行为看起来都完全正确:

  • 授权码只能使用一次
  • 如果您尝试再次使用它,您会收到 invalid_grant 错误

您在真实 UI 中遇到错误还是仅在使用 cURL 命令时遇到错误?如果有帮助,您可以运行我的示例 UI 并跟踪 HTTP 消息,然后与您自己的解决方案进行比较。

归档时间:

查看次数:

14757 次

最近记录:

2 年,3 月 前
相关归档
如何访问/ ping位于AWS上的服务器? 34
AWS Lambda的conda环境 27
尝试通过我的网站上的完整网址访问页面时收到AccessDenied 19
AWS EMR在群集中所有已在运行的计算机上执行"bootstrap"脚本 16
AWS Lambda 中 Python 全局变量的范围 12
如何在节点中传输AWS Lambda响应? 9
AWS ALB - 防止使用 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 7
查看 VPC 中/链接到 VPC 的所有 AWS 资源 6
如何通过Jersey + Oltu从Java桌面应用程序访问Bitbucket API? 5
Django allauth social login(google OAuth 2) - 限制域列表 3
难疑归档
如何从异步调用返回响应? 5208
有没有办法对字符串进行子串? 1995
Vim清除上次搜索突出显示 1824
如何按字典值对字典列表进行排序? 1722
如何从列表中随机选择一个项目? 1656
<快于<=? 1508
在上传图像之前预览图像 1476
丢弃Git中的本地提交 1304
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
测量Python中经过的时间? 1031