我正在构建一个Web应用程序,该应用程序使用AWS Cognito托管身份验证安全性。我让用户通过google登录页面登录,然后将登录实例自动添加到已配置的AWS User Pool中。我正在通过此端点进行此操作:
https://your_domain/login?response_type=token&client_id=your_app_client_id&redirect_uri=your_callback_url
并获得如下响应:
https://www.example.com/#id_token=123456789tokens123456789&expires_in=3600&token_type=Bearer
我如何使用它然后将用户自动添加到已配置的AWS Identity Pool?然后,我是否可以从身份池中获取凭据,以允许访问S3和DynamoDB之类的服务?如果是,该怎么做?
文档非常混乱,我们将不胜感激。
答案 0 :(得分:0)
如果在没有库的情况下执行此操作,则必须将该令牌传递给Cognito身份池,并将其交换为临时访问密钥和秘密密钥。我建议您使用类似AWS-Amplify的库来管理身份验证需求。该库还处理令牌刷新。
以下是Amplify的文档:https://aws-amplify.github.io/docs/js/authentication#social-provider-federation