用于获取AWS Cognito用户池令牌的OAUTH2服务器?
问题描述:
我在尝试允许第三方应用程序(Google Home)从AWS Cognito用户池访问信息。用于获取AWS Cognito用户池令牌的OAUTH2服务器?
整个过程的流程如下(假设我理解正确的话即是):
- 用户尝试将他们的设备(这是不同的AWS服务内部的所有管理)链接到谷歌主页。
- 然后将用户重定向到我们的oauth2页面,在这里他们登录到他们的帐户在cognito用户池
- 他们成功地登录,并提供使用OAuth凭证
- 的谷歌主页的应用程序就可以使用该令牌发送请求到我们的后端,允许他们控制他们的设备,但不是属于其他用户的设备。
我不确定如何将cognito用户池设置为oauth2提供程序。我可以通过其他方式找到大量信息(例如,使用Google通过联合身份登录我们的AWS用户池),但这并不能解决我们的问题。
任何帮助或方向将不胜感激。
预先感谢
答
亚马逊Cognito现在支持的OAuth 2.0。登录到Amazon Cognito控制台并按照以下步骤操作现有用户池:
- 在“应用程序集成”部分中创建一个域。
- 在相同的导航中,转到“应用程序客户端设置”并启用您希望在客户端启用的提供程序,在您的情况Cognito中。还要添加允许的回调和注销URI以及允许的OAuth流和范围。
- 现在您的授权端点是https://.auth..amazoncognito.com/authorize?client_id = & redirect_uri = & response_type =和您可以找到令牌端点的方式相同。
感谢这个,我发现这后却忘了回到这里,更新我的这个(很容易)回答问题。谢谢! – HumanTarget
很高兴你发现它! –