用于获取AWS Cognito用户池令牌的OAUTH2服务器?

时间:2017-08-15 18:18:20

标签: amazon-web-services oauth amazon-cognito

我正在尝试允许第三方应用(Google Home)从AWS Cognito用户池访问信息。

整个过程的流程如下(假设我理解正确):

  1. 用户尝试将其设备(均在各种AWS服务中管理)链接到Google Home。
  2. 然后,用户将被重定向到我们的oauth2页面,他们会在Cognito用户池中登录他们的帐户
  3. 他们成功登录并提供了一个oauth令牌
  4. Google Home应用可以使用该令牌向我们的后端发送请求,允许他们控制他们的设备,但不能控制属于其他用户的设备。
  5. 我不确定如何将cognito用户池设置为oauth2提供程序。我可以通过其他方式找到大量信息(例如使用Google使用联合身份登录我们的AWS用户池)但这并不能解决我们的问题。

    非常感谢任何帮助或指示。

    提前致谢

1 个答案:

答案 0 :(得分:1)

Amazon Cognito现在支持OAuth 2.0。登录Amazon Cognito Console并按照以下步骤操作现有用户池:

  1. 在“应用集成”部分中创建域。
  2. 在同一导航栏中,转到“应用客户端设置”,然后启用您要在客户端上启用的提供商,例如Cognito。还要添加允许的回调和注销URI以及允许的OAuth流和范围。
  3. 现在您的授权端点是https://.auth..amazoncognito.com/authorize?client_id =& redirect_uri =& response_type =和您可以找到令牌端点的方式相同。
  4. More details...