使用AWS Cognito进行电子邮件和Google身份验证

时间:2017-09-04 14:24:46

标签: amazon-web-services authentication amazon-cognito google-authentication aws-cognito

我的应用目前使用Cognito用户池进行电子邮件和密码身份验证。它工作得很好。我想立即添加Google身份验证。

我已按照此处的文档http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html将Google添加为身份提供商。

我已经通过google对我的用户进行了身份验证,并从google和id令牌中获取了身份验证令牌。我不确定接下来该做什么。

我想我以某种方式将这个标记给了cognito和cognito给了我一个认知ID令牌,我可以用它来验证我的应用程序。

1 个答案:

答案 0 :(得分:1)

Cognito不直接接受Google令牌。您需要使用auth sdk与授权/令牌端点进行交互:
https://github.com/aws/amazon-cognito-auth-js/
https://github.com/aws/amazon-cognito-identity-js
您需要先使用Google登录。将在您的用户池中创建相应的用户,auth SDK将该用户名和令牌保存在本地存储中(此SDK从中检索它的位置)。通过在此SDK中使用用例16,您可以检索该用户以及包含令牌的会话。