使用AWS Cognito的电子邮件和Google身份验证
我的应用程序当前使用Cognito用户池进行电子邮件和密码身份验证。它工作得很好。我想现在添加谷歌身份验证。使用AWS Cognito的电子邮件和Google身份验证
我已经按照此处的文档http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html添加了google作为身份提供者。
我用谷歌认证我的用户,并从谷歌和id令牌获取auth令牌。我不确定接下来要做什么。
我想我以某种方式将此令牌给cognito和cognito给我一个认证id令牌,我可以使用我的应用程序进行身份验证。
Cognito不直接接受Google令牌。您将需要使用AUTH SDK与授权/令牌端点互动:
https://github.com/aws/amazon-cognito-auth-js/
https://github.com/aws/amazon-cognito-identity-js
你需要先用谷歌登录。将在您的用户池中创建相应的用户,并且auth SDK将该用户名和令牌保存在本地存储中(此SDK从其检索的位置相同)。通过在此SDK中使用用例16,您可以检索该用户和包含令牌的会话。
回答时应该添加更多证据表明您的解决方案有效。例如,我检查了链接并找不到用例16.另外,用户在配置联合身份验证之前似乎需要一些步骤。 –
好像他已经将google配置为身份提供者。我更新了我的SDK链接,用例16位于identity-js中。 –
你找到答案了吗?我处于类似的情况。我使用python(boto3)SDK进行cognito。移动应用程序启用了谷歌登录并提供了id令牌。不确定如何使用此ID令牌在Cognito用户池中创建用户。 –