Angular 使用AWS Cognito和KeyClope作为OIDC提供程序处理身份验证响应时出错

嘿，我正在尝试使用keydape作为我的cognito用户池的IdP。我在cognito中添加了一个自定义的专有提供者作为OIDC提供者，我可以使用cognito托管的UI或angular应用程序（指向我的cognito用户池）对其进行身份验证。 我还添加了keydove作为一个OIDC提供者，其中包含来自我的keydove领域（clientid、client secret和所有相关的颁发者、auth、token和jwks_uri端点）的必要信息，并将attributes请求方法设置为POST。授权范围只是openid（尽管我也尝试添加了电子邮件和其他范围）

在KeyClope管理控制台上，此信息匹配。我将有效的重定向URI和web源设置为通配符（*），以确保它可以重定向回cognito。在基本URL上，我使用/oauth2/idpsresponse设置我的cognito池域，如下所示：

最后，我可以使用cognito托管的ui，单击KeyClope提供程序选项，输入我的凭据并登录（如果是无效用户，它会自动显示错误）。 它似乎登录了，我的用户甚至在KeyClope控制台中显示为活动会话，但我在控制台中得到一个错误，如下所示：

我已经在cognito应用程序客户端设置中为应用程序指定了一个有效的重定向URI（对于其他提供程序，它可以登录并重定向）

此错误来自Amplify库的Auth类，我在angular上使用它来执行federatedSignIn（）

有什么线索吗？甚至可以在cognito中使用Key斗篷作为OIDC提供者吗？ 提前谢谢