我们正在构建一个需要社交登录(苹果,Facebook,Instagram,Google等)并且还需要电话号码登录(用户通过短信接收代码进行登录)的应用
这是与Tinder / Bumble约会应用类似的登录模型
我们将AWS用于后端,并希望将AWS Cognito用于我们的授权/身份验证 我很难找到一种使AWS Cognito与我们的设置一起工作的方法:
当前,AWS Cognito提供两种授权方式。
我们开发了带有用户池的电话号码登录方法以及社交登录方法,即Google和Facebook通过联合身份登录。身份池。
联合登录方法存在的问题是Cognito不会返回JWT令牌,而是会返回临时AWS凭证(目前可以在系统上有效使用)。
但是,由于AWS不允许我们一次使用两个授权者,因此我们需要使用临时凭证而不是用户池提供的JWT令牌。此处的问题是,临时凭证从发出之日起最长不超过12小时,并且在登录电话号码的情况下,用户需要再次登录以再次生成凭证,这会降低用户体验。
尽管也可以通过用户池集成Google和Facebook登录并返回JWT令牌,但问题是由Cognito托管的UI出现了,再次提示用户使用该应用中使用的几种登录方法,用户体验不佳,因为用户需要两次使用Facebook登录才能登录。
是否可以通过以下方式进行电话号码登录/社交登录:
谢谢您的时间