J'ai essayé, mais dans les en-têtes X-Frame-Options: deny
et je n'ai trouvé aucun moyen de configurer cette interface utilisateur backend.Amazon Cognito hébergeait l'interface utilisateur impossible à iframe?
Répondre
Je ne suis pas sûr de combien de "réponse" c'est, mais je n'ai pas encore assez de réputation pour commenter et je pense que c'est pertinent. La réponse acceptée n'aborde pas vraiment les iframes.
Je ne le trouve pas documenté nulle part, mais je suppose qu'AWS ne le permet pas en raison de problèmes de clics.
La page FAQ pour Azure B2C AD Microsoft (un produit similaire à Cognito) explique pourquoi ils ne permettent pas à leurs pages hébergées à être intégrées dans les iframes:
Non, pour des raisons de sécurité, Azure Les pages AD B2C ne peuvent pas être ouvertes dans un iFrame. Notre service communique avec le navigateur pour interdire les iFrames . La communauté de sécurité en général et la spécification OAUTH2 recommandent de ne pas utiliser les iFrames pour les identités en raison du risque de cliquetis.
Source: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs
Vous pouvez consulter cet article sur Github: https://github.com/aws/amazon-cognito-identity-js/issues/508. Dans la réponse d'ildar-icoosoft, il a montré comment il a réussi à placer l'interface utilisateur hébergée dans une fenêtre pop-up. J'espère que cela peut aider
pourrait vous ajouter cela comme une demande de fonctionnalité à l'interface utilisateur hébergé? La possibilité d'exécuter une version alternative dans un dialogue? – jaolstad
Nous avons eu beaucoup de retours sur le nom de domaine personnalisé. C'est sur notre feuille de route. –