“ Facebook SDK获得了一个OAuth令牌,Amazon Cognito使用该OAuth令牌为经过身份验证的最终用户生成AWS凭证。AmazonCognito还使用该令牌检查您的用户数据库中是否存在与该特定Facebook身份匹配的用户。如果用户已经存在,则API返回现有的标识符。否则,将返回新的标识符。” -AWS文档
Amazon Cognito是仅检查数据库中已经存在的同一Facebook用户,还是检查所有用户的匹配字段(例如电子邮件)?我需要允许用户使用电子邮件,Facebook或Google登录并获得相同的数据。基本上,我是在问Amazon Cognito是否通过电子邮件自动将用户链接在一起,或者这不是做到这一点的方法。
答案 0 :(得分:0)
因此,如果我能按照我之前所说的正确理解您的问题-我目前看不到我正在谈论的功能的更新-很高兴错了,但是...
如果联合身份不是同一会话,则它们是非常独立的事物,要链接一个身份,它们必须已经使用旧身份登录并使用其他身份登录-尽管在纸上,Cognito仍然有效很棒,这就是为什么我们没有使用它的原因,我们的问题是这样的:
(用@代替@)
marc!marc.com登录用户池。
marc!marc.com通过Facebook登录。
marc!marc.com通过其他任何方式登录。
如果他们是三个单独的会话,您可能最终将有3个用户-尽管AWS说如果您读here,看起来您可以链接ID,但前提是他们以原始用户身份登录首先是ID。
是的,这很愚蠢,是的,这确实不符合目的-在一家大型酒店连锁店中,我在AWS办事处中谈到了这一点,并且路线图上的升级被-我没有再讨论因为希望我错了!
注意 请不要在大约24小时内接受此答案,因为我想给其他任何人一个插手的机会,我认为我100%正确,但是我已经有一段时间没有看过Cognito了(我是有点害怕,因为这些文档并不出色(对不起,AWS),并且上次尝试完全按照您的意图进行操作时,差点把我赶下了悬崖。