当用户通过另一个idp登录时,我没有清楚地了解身份验证过程 . 我的用例是针对不需要aws凭据的应用程序 .
例如,如果我在用户从Facebook登录后获得令牌,我该如何将其与用户池中的用户或我自己的数据库(可能包含用户的应用程序特定数据)进行连接?
用户登录Facebook - >获取令牌 - >发送令牌给亚马逊认知(?) - >取回认知令牌(?)
我目前正在寻找有关如何实现上述内容的文档,但似乎没有直接链接到它 .
https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-federation.html
您可以设置social IdP,例如Facebook并使用authorize endpoint .
或者,Cognito现在支持应用程序的托管注册和登录页面 . 您只需要创建Cognito domain,并设置App Client Settings .
1 回答
您可以设置social IdP,例如Facebook并使用authorize endpoint .
或者,Cognito现在支持应用程序的托管注册和登录页面 . 您只需要创建Cognito domain,并设置App Client Settings .