我正在通过Amazon Cognito设置授权。我们希望支持用户能够使用认知用户池,facebook和google进行授权。问题在于,似乎没有办法断定是同一用户登录到不同的提供程序。例如,用户使用电子邮件和密码(认知用户池)进行注册。然后他注销,然后用自己的Google帐户登录,该帐户恰好有电子邮件,他已经在用户池中进行过注册。 AWS文档使看起来好像创建联合身份池并将用户池链接到它可以自动解决,但事实并非如此。
我有用户池和联合身份池,其中提到了与之链接的用户池以及facebook和google app。 授权工作正常,我可以获取凭据和所有凭据,但是我找不到一种方法可以证明它是同一用户。 我发现了在预注册触发器中使用AdminLinkProviderForUser的建议,但感觉有些强迫。