标签: amazon-web-services authentication single-sign-on amazon-cognito federated-identity
我正在使用AWS Cognito和Amplify。通过Cognito,我将Google用作联合身份提供者。如何配置它,以便只有具有特定域电子邮件地址的用户才能通过Google登录?是否可以指定两个不同的域?
答案 0 :(得分:1)
您可以通过添加Lambda触发器来自定义Cognito身份验证工作流程。在这种情况下,我建议您查看Pre-Authentication Trigger。您的Lambda函数可以检查电子邮件域,如果与您接受的域列表中的电子邮件域不匹配,则会返回错误。