Электронная почта и аутентификация Google с использованием AWS Cognito

В настоящее время мое приложение использует пул пользователей Cognito для аутентификации по электронной почте и паролю. Работает очень хорошо. Я хочу добавить аутентификацию Google прямо сейчас.

Я добавил Google в качестве поставщика удостоверений, следуя документации здесь http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html.

Я аутентифицировал своего пользователя с помощью Google и получил обратно токен аутентификации от Google и токен идентификатора. Я не уверен, что делать дальше.

Я полагаю, что я каким-то образом передаю этот токен когнито, и когнито дает мне токен идентификатора когнито, который я могу использовать для аутентификации в моем приложении.


authentication amazon-web-services google-authentication amazon-cognito aws-cognito
person patrick_corrigan    schedule 04.09.2017    source источник
comment
Вы нашли ответ? Я в похожей ситуации. Я использую python (boto3) SDK для когнитивного анализа. В мобильном приложении включен вход в Google и доступен токен идентификатора. Не знаю, как создать пользователя в пуле пользователей Cognito с этим токеном идентификатора.   -  person suman j    schedule 26.02.2018

Ответы (1)


arrow_upward
1
arrow_downward

Cognito не принимает токены Google напрямую. Вам нужно будет использовать auth sdk для взаимодействия с конечными точками авторизации / токена:
https://github.com/aws/amazon-cognito-auth-js/
https://github.com/aws/amazon-cognito-identity-js
Сначала вам необходимо войти в систему с помощью Google. Соответствующий пользователь будет создан в вашем пуле пользователей, и SDK аутентификации сохранит это имя пользователя и токены в локальном хранилище (в том же месте, откуда этот SDK извлекает их). Используя вариант использования 16 в этом SDK, вы можете получить этого пользователя и сеанс, содержащий токены.

person Summer Guo    schedule 06.09.2017
comment
при ответе вы должны предоставить дополнительные доказательства того, что ваше решение работает. Например, я проверил ссылку и не нашел варианта использования 16. Кроме того, кажется, что пользователю необходимо выполнить некоторые действия перед настройкой федерации удостоверений. - person Alessandro Oliveira; 07.09.2017
comment
Похоже, он уже настроил Google в качестве поставщика удостоверений. Я обновил ссылку на SDK, вариант использования 16 находится в identity-js. - person Summer Guo; 07.09.2017