Домена пользователя aws cognito - Invalid_Request

Я создал пул пользователей и установил домен с настройками клиента приложения() для регистрации и регистрации страниц в самом когнито. Когда я попытался использовать URL-адрес, похожий на -

https://myDomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=fkjfkasjfkasjfdweinfskfsfsfnk&redirect_uri=https://google.com

в браузере я перенаправлен на

https://myDomain.auth.us-east-1.amazoncognito.com/error?error=invalid_request#

Примечание. Я пробовал использовать Cognito User Pool и листинговые провайдеры Facebook без активации OAuth2.

Я что-то пропустил?

Ответ 1

Он работает для меня со следующими настройками пула пользователей.

App integration
    App client settings
        Enabled Identity Providers
            ☑ Facebook  ☑ Cognito User Pool
        Callback URL(s)
            https://google.com
        OAuth 2.0
            Allowed OAuth Flows
            ☑ Authorization code grant  ☐ Implicit grant  ☐ Client credentials
        Allowed OAuth Scopes
            ☐ phone  ☐ email  ☑ openid  ☐ aws.cognito.signin.user.admin  ☐ profile

Ответ 2

Включить Authorization code grant разделе Allowed OAuth Flows на вкладке AppClientSettngs

Измените redirect_uri как

https://myDomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=fkjfkasjfkasjfdweinfskfsfsfnk&redirect_uri=https://myDomain.auth.us-east-1.amazoncognito.com

Это сработало для меня

Ответ 3

Вы делаете все правильно из того, что вы описали, но вы должны проверить следующее:

Вы добавили https://google.com в настройку клиента приложения в качестве URL-адреса обратного вызова?
Вы проверили свой провайдер Enabled Identity Providers?
В Allowed OAuth Flows вы должны проверить "Грант для кода авторизации".