那些遇到过的问题

调用 AssumeRoleWithWebIdentity 操作时发生错误 (InvalidIdentityToken):提供的令牌不是使用 Amazon 令牌登录

7hi*_*lls 5 openid-connect assume-role sts

我使用中国地区的curl命令向sts AssumeRoleWithWebIdentity发送POST请求以获取OIDC(OpenID Connect)的access_key、secret_key和令牌,该命令返回以下错误。

调用 AssumeRoleWithWebIdentity 操作时发生错误 (InvalidIdentityToken):提供的令牌不是使用 Amazon 登录令牌。

curl -v -X POST 'https://sts.cn-northwest-1.amazonaws.com.cn/?Action=AssumeRoleWithWebIdentity&DurationSeconds=3600&RoleSessionName=app1&RoleArn=<ROLE_ARN>&WebIdentityToken=<TOKEN>&Version=2011-06-15&&ProviderId=www.amazon.com'
Run Code Online (Sandbox Code Playgroud)

7hi*_*lls 4

花了几天时间后,我发现它无需 ProviderId 即可工作。curl URL 在没有 ProviderID 的情况下工作,仅在 OAuth2.0 访问令牌不适用于 OPenID Connect 的情况下才应包含 ProvideId。

Aws 文档:AssumeRoleWithWebIdentity 提供程序 所提供的 Web 身份令牌的颁发机构。对于 OpenID Connect ID 令牌,这包含 iss 字段的值。对于 OAuth 2.0 访问令牌,这包含在 AssumeRoleWithWebIdentity 请求中传递的 ProviderId 参数的值。

curl -v -X POST 'https://sts.cn-northwest-1.amazonaws.com.cn/?Action=AssumeRoleWithWebIdentity&DurationSeconds=3600&RoleSessionName=app1&RoleArn=<ROLE_ARN>&WebIdentityToken=<TOKEN>&Version=2011-06-15&'
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7436 次

最近记录:

2 年,9 月 前
相关归档
如何使 keycloak 会话在服务器重新启动或升级后继续存在? 13
OAuth2.0/OIDC 中的 grant_type 与 response_type 11
如何在C#中正确使用OpenID Connect jwks_uri元数据? 8
Docker-compose网络中的Keycloak 7
如何在Laravel中设置OpenID Connect客户端? 5
Spring Boot + Spring Security Keycloak 适配器能否在令牌过期时自动刷新 HttpSession 中包含的访问令牌? 5
OpenIdConnectAuthenticationHandler 中的 CallbackPath 是什么? 4
使用Firebase OpenID Connect提供程序作为AWS IAM身份提供程序 3
为什么 IdentityServer 重定向到 http 而不是 https? 3
在 IdentityServer4 中如何存储和传输 nonce 和 state 参数? 2
难疑归档
C++中的" - >"运算符是什么? 8590
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
什么是 ":-!!" 用C代码? 1627
你如何在YAML中阻止评论? 1272
生成0到9之间的随机整数 1224
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何查看仅一个用户提交的git日志? 1178
如何在Ruby中将字符串转换为小写或大写 1081
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
"正确"的JSON日期格式 1071