我正在尝试在 AWS Cognito 用户池中使用 Microsoft 帐户实现社交登录。
我遵循了该线程中提到的文档和解决方案:https :
//forums.aws.amazon.com/thread.jspa?threadID=287376&tstart=0
我的问题是将发行人设置为允许多个租户。
此发行者仅适用于私人帐户:https :
//login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0
此颁发者仅适用于我们目录(租户)中的帐户:https : //login.microsoftonline.com/AZURE_ACTIVE_DIRECTORY/v2.0
这个发行者根本不起作用。登录 Microsoft 后,我收到错误的颁发者错误或错误的请求:https : //login.microsoftonline.com/common/v2.0
我需要一个适用于任何 Microsoft 帐户(所有租户)的 oidc 提供程序,这可能吗?
如果我在 AWS Cognito oidc 配置中将颁发者租户设置为 common,那么这将启动正确的 Microsoft 流程,但我假设 Cognito 中的颁发者检查失败,因为 Microsoft 总是在 jwt 令牌中返回特定租户 ID 作为颁发者的一部分。
我检查过的微软文档中的其他信息:
https
: //docs.microsoft.com/de-de/azure/active-directory/develop/v2-protocols-oidc https://docs.microsoft.com/de-de/天蓝色/活动目录/开发/id-tokens
amazon-web-services single-sign-on microsoft-account openid-connect amazon-cognito