我在使用 Amazon Cognito 中的授权代码流时遇到困难。我正在尝试构建的工作流程如下:
我创建了一个没有客户端机密的客户端。我使用 Cognito UI 进行身份验证,取回代码,然后使用 Postman 发送以下内容:
URL: https://MY-DOMAIN/oauth2/token
Method: POST
Headers:
Content-Type: application/x-www-form-urlencoded
Body:
grant_type=authorization_code&
client_id=<my-client-id>&
code=<code-from-cognito-ui>&
redirect_uri=<my-redirect-url>
我不使用授权,因为没有客户端机密。
作为回报,我收到:
Code: 400
Body: { "error": "invalid_client" }
应用程序客户端被允许在 AWS Cognito 控制台中授予授权代码。