Amazon Cognito hébergé UI impossible de iframe?
j'ai essayé, mais dans les en-têtes X-Frame-Options: deny
et je n'ai trouvé aucun moyen de configurer ce backend UI intérieur.
2 réponses
Je ne suis pas sûr à quel point c'est une" réponse", mais je n'ai pas encore assez de réputation pour faire des commentaires et je pense que c'est pertinent. La réponse acceptée ne tient pas vraiment compte des iframes.
Je ne le trouve documenté nulle part, mais à mon avis, AWS ne le permet pas en raison de problèmes de cliquage.
la page FAQ pour Azure AD B2C de Microsoft (un produit similaire à Cognito) explique pourquoi ils ne permettent pas leurs pages hébergées à intégrer dans les iframes:
non, pour des raisons de sécurité, les pages Azure AD B2C ne peuvent pas être ouvertes dans un iFrame. Notre service communique avec le navigateur pour interdire iFrames. La communauté de la sécurité en général et L'OAUTH2 spécification, déconseille l'utilisation d'iFrames pour l'identité expériences en raison du risque de click-jacking.
Source: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs
vous pouvez consulter ce message sur Github: https://github.com/aws/amazon-cognito-identity-js/issues/508 . Dans la réponse d'ildar-icoosoft, il a montré comment il a réussi à placer l'interface hébergée dans une fenêtre pop-up. J'espère que cela peut aider à