2017-12-02 454 views
2

唔明FB用戶和AWS Cognito用戶池的授權流程。我跟着this guidAWS Cognito用戶羣和Facebook集成

  • Facebook登錄的應用程序有我的重定向URI https://<cognitoname>.auth.us-east-1.amazoncognito.com/oauth2/idpresponse
  • AWS cognito有我的Facebook應用標識和祕密

兩個問題:

1)我期待,當我的Android應用與認證fb(通過登錄按鈕),fb服務器發送一些內容給我的用戶池添加該用戶。這沒有發生。我沒有看到CognitoUser對象中的方法在我的結尾使用fb的loginResult執行此操作。在fb身份驗證時,沒有用戶在用戶池中創建。

2)假設FB用戶都在我的池中創建,我怎麼會叫getSessionInBackground沒有密碼?它看起來不像Android Congito Classes有辦法解決這個問題。

而且,我能夠登錄在FB用戶聯合身份,但我不認爲這是我想,除非用戶池的過程中它的作用。

回答

0

根據您的用例描述,你可能首先使用Cognito的Android SDK驗證得到驗證和保存標記。然後你可以使用Cognito Android CUP SDK來調用getSessionInBackground。

另外一個快速提示: CUP Android SDK中:在進階安全性,適應性驗證,以及新的MFA支持可以從2.6.9版本 Cognito驗證Android SDK中:在進階安全支持可以從2.6.9版本。自適應身份驗證和新的MFA支持將通過支持地區的Springboard提供。

+0

您是指這[getSessionInBackground](http://docs.aws.amazon.com/AWSAndroidSDK/latest/javadoc/com/amazonaws/mobileconnectors/cognitoidentityprovider/CognitoUser.html#getSession-com.amazonaws.mobileconnectors。 cognitoidentityprovider.handlers.AuthenticationHandler-)?這需要AuthenticationHandler回調,它需要一個密碼,我沒有,因爲他們通過Facebook授權。 – jamescharlesworth