Botframework OAuth2身份提供程序中的Cognito授权端点

我一直在想办法解决这个问题，我不认为事情会那么复杂

我有一个AzureAD设置，带有OAuth2连接，我想指向Cognito，这样我就可以验证用户池中的用户，获取令牌并调用AppSync API，等等。这里有一个重要的注意事项，在当前情况下我不能使用Amplify

我已将我的应用程序客户端配置如下：

ngrok URL是因为我正在开发一个需要隧道的基于云的应用程序。我有多个网址在那里，希望我能得到一个工作，没有任何用处

要在Azure中配置OAuth2连接，我需要3个URL

授权、令牌和刷新。
以下是我在这些字段中输入的值

当我用这个连接启动身份验证过程时，我得到了重定向不匹配错误。我不知道为什么。当我打开HostedUI时，它显示的很好，但是它指向登录而不是授权。然而，重定向uri是localhost:3000/如地址栏末尾所示

很明显，我遗漏了什么，但我不知道是什么。Azure端我的URL配置中是否应该有其他参数？有人用这种方式把两者联系起来吗？这家公司坚持这样做，我就是不能对它掉以轻心

非常感谢您的帮助

注意：有可能在Azure一侧配置一个自定义OAuth2连接，并提供更多参数，是否应该这样做？然而，我不知道在这些额外字段中添加什么

---

对于Bot身份验证，就像我的情况一样，在回调URL中添加以下内容：

---

这允许在验证您的bot时打开验证窗口。

您可以尝试打开验证URL并从浏览器共享网络日志吗？这将有助于我们了解到底发生了什么变化。事实证明，您需要使用，因为MS Bot框架默认会处理它。我现在可以登录我的用户了。注销时很难清除令牌，但这是另一个问题。。。！