"Issuer doesn't match providerName" error for OpenId authentication provider

Hi, I am trying to use the Epic Online Services (EOS) as an OpenId authentication provider with a Cognito Identity pool.

I was able to create a new web identity provider of type OpenID Connect in IAM and select it when editing Cognito Identity pool.

But when I try to make a call to https://cognito-identity.us-west-2.amazonaws.com/?Action=GetId with "Logins" added using the identity provider id from above.

I get the following error:

{
    "__type": "NotAuthorizedException",
    "message": "Invalid login token. Issuer doesn't match providerName"
}

Issuer URL I am using https://api.epicgames.dev/epic/oauth/v2 Name is auto picked when creating IAM identity provider. Tried using the name as id "api.epicgames.dev/epic/oauth/v2" and some permutations of the it but nothing seem to match the provider name.

https://api.epicgames.dev/epic/oauth/v2/.well-known/openid-configuration is able to get Thumbprint successfully.

I can validate the token using https://api.epicgames.dev/epic/oauth/v2/tokenInfo

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie verwende ich Amazon-Cognito-Identitätspools, um Benutzern Zugriff auf AWS Services zu gewähren?
AWS OFFICIALAktualisiert vor einem Jahr
Wie komme ich nach der Integration des Identitätsanbieters in Amazon Cognito an von OIDC oder Social Identity Provider ausgestellte Token?
AWS OFFICIALAktualisiert vor einem Jahr
Wie richte ich Auth0 als OIDC-Anbieter in einem Amazon-Cognito-Benutzerpool ein?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie ändere ich die Attribute eines Amazon Cognito-Benutzerpools nach der Erstellung?
AWS OFFICIALAktualisiert vor 2 Jahren