我只想使用Cognito用戶池,因此我想在不使用Cognito聯合身份(身份池)的情況下將Cognition用戶池與Identity聯合使用。使用Cognito用戶池,不使用Cognito聯合身份(身份池)
我遵循了文檔,但我無法成功。
http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html
她是我的用戶池配置。
我怎樣才能在用戶羣結合谷歌和Cognito不使用身份池(聯合身份)。或者是可能的?
有可能有一個谷歌配置爲身份提供商的用戶池,而不使用Cognito聯合身份。 Cognito的SDK可用於Android,iOS和Javascript,您可以在github上找到它們(https://github.com/aws/)。你可以更具體地瞭解你在嘗試這樣做時遇到的問題嗎?
看起來他們只允許用戶池聯合使用自己的UI/SDK。我最終什麼事做了反應母語是
得到Facebook的令牌
註冊用戶到用戶池使用自定義屬性來追蹤Facebook的帳號和通用密碼
使用臨時憑證(需要爲cognito用戶池設置IAM - adminMovetoGroup以將用戶移動到自動創建的用戶池聯合組中)
創建lambda函數以自動確認最終用戶。
這樣用戶可以使用聯合身份登錄並獲取憑證,但是他們在停止使用Facebook的情況下也有賬戶。他們還需要重置密碼。
基於對夏郭您的評論,下面是它看起來像您遇到...
很多細節在這裏失去了一個問題,但如果你的API中使用Cognito授權人網關,那麼它不知道任何第三方IdP - 它只知道你的Cognito用戶池。所以發送銀聯智威湯遜將起作用,而發送其他任何東西都不會。如果您想使用Google身份驗證令牌,那麼您需要實施一個自定義授權程序,以便與Google驗證此令牌。
我在reInvent期間介紹了這個主題。這裏是進入細節的視頻: https://www.youtube.com/watch?v=VZqG7HjT2AQ
我授權與Cognito的api網關,當我發送Cognit id_token與頭,它接受,但是當我發送一個谷歌id_token它不接受它。我通過Jquery Ajax請求發送id_token頭(Authorization)。 –