Cognito用户池:用于Android无服务器应用的回调URL。

0

【以下的问题经过翻译处理】 大家好! 我想创建一个使用AWS进行重型计算(例如生成稳定扩散图像)的Android应用程序。该应用程序将通过Amazon API Gateway请求这些AWS资源。 未注册用户不得访问此API(他们必须先注册并付款)。我想使用Google登录作为唯一的登录和注册方式(就像Android上的大多数游戏一样;没有密码)。我听说Cognito用户池是为此目的而设计的。

但是现在,我很困惑。我需要一个回调URL来创建Cognito用户池,但我没有任何服务器。我没有一个URL可以重定向到。这是如何工作的?我有什么遗漏的地方吗?我不能以这种方式使用Cognito,以确保只有注册用户才能访问我的Amazon API Gateway吗?

先谢谢了!

1 回答
0

【以下的回答经过翻译处理】 你好,

我认为关键是如何管理认证过程。Amazon Cognito用户池可以帮助您实现社交登录,例如使用Google,但仍需要在后端运行集成。其中一个集成实际上是Amazon Cognito和标识提供程序(IdP)之间的集成,而这种情况下的IdP是Google。

您可以查看https://docs.aws.amazon.com/cognito/latest/developerguide/authentication.html,其中解释了“您的应用程序用户可以直接通过用户池进行登录,或者通过第三方身份提供程序(IdP)进行联合。用户池管理处理来自Facebook、Google、Amazon和Apple的社交登录以及来自OpenID Connect(OIDC)和SAML IdP的令牌的开销。经过成功的身份验证,Amazon Cognito将用户池令牌返回给您的应用程序。您可以使用这些令牌授予用户访问您自己的服务器端资源或Amazon API Gateway的访问权限。

另一个选项是评估Amazon Cognito身份池(联盟身份),而不是Amazon Cognito用户池。这是一些可能有所帮助的参考资料。特别注意第二个链接的身份验证流程。

https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html

https://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html

当然,总会有权衡、优缺点。

希望这些能对您有所帮助,祝好运!

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则