用於獲取AWS Cognito用戶池令牌的OAUTH2服務器？

Question

我在嘗試允許第三方應用程序（Google Home）從AWS Cognito用戶池訪問信息。

整個過程的流程如下（假設我理解正確的話即是）：

1. 用戶嘗試將他們的設備（這是不同的AWS服務內部的所有管理）鏈接到谷歌主頁。
2. 然後將用戶重定向到我們的oauth2頁面，在這裏他們登錄到他們的帳戶在cognito用戶池
3. 他們成功地登錄，並提供使用OAuth憑證
4. 的谷歌主頁的應用程序就可以使用該令牌發送請求到我們的後端，允許他們控制他們的設備，但不是屬於其他用戶的設備。

我不確定如何將cognito用戶池設置爲oauth2提供程序。我可以通過其他方式找到大量信息（例如，使用Google通過聯合身份登錄我們的AWS用戶池），但這並不能解決我們的問題。

任何幫助或方向將不勝感激。

預先感謝

Answer 1

亞馬遜Cognito現在支持的OAuth 2.0。登錄到Amazon Cognito控制檯並按照以下步驟操作現有用戶池：

1. 在「應用程序集成」部分中創建一個域。
2. 在相同的導航中，轉到「應用程序客戶端設置」並啓用您希望在客戶端啓用的提供程序，在您的情況Cognito中。還要添加允許的回調和註銷URI以及允許的OAuth流和範圍。
3. 現在您的授權端點是https：//.auth..amazoncognito.com/authorize？client_id = & redirect_uri = & response_type =和您可以找到令牌端點的方式相同。

More details...