当用户通过另一个IDP登录时,我不会清楚地了解身份验证过程。我的用例是不需要AWS凭据的应用程序。
例如,如果用户从Facebook登录后,我将与用户或我自己的数据库中的用户联系起来,该签名如何将其连接起来,该数据库可能包含用户的应用程序特定数据?
用户登录到Facebook->返回令牌 ->将令牌发送到Amazon Cognito(?( ->返回Cognito Token(?(
我目前正在寻找有关如何实现上述文档,但似乎没有直接链接。
https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-indity-federation.html
您可以设置一个社交IDP,例如Facebook并使用授权端点。
另外,Cognito现在支持您的应用程序的托管注册和登录页面。您只需要创建一个Cognito域,并设置应用客户端设置。