Cognito用户池:用于Android无服务器应用的回调URL。
【以下的问题经过翻译处理】 大家好! 我想创建一个使用AWS进行重型计算(例如生成稳定扩散图像)的Android应用程序。该应用程序将通过Amazon API Gateway请求这些AWS资源。 未注册用户不得访问此API(他们必须先注册并付款)。我想使用Google登录作为唯一的登录和注册方式(就像Android上的大多数游戏一样;没有密码)。我听说Cognito用户池是为此目的而设计的。
但是现在,我很困惑。我需要一个回调URL来创建Cognito用户池,但我没有任何服务器。我没有一个URL可以重定向到。这是如何工作的?我有什么遗漏的地方吗?我不能以这种方式使用Cognito,以确保只有注册用户才能访问我的Amazon API Gateway吗?
先谢谢了!
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好,
我认为关键是如何管理认证过程。Amazon Cognito用户池可以帮助您实现社交登录,例如使用Google,但仍需要在后端运行集成。其中一个集成实际上是Amazon Cognito和标识提供程序(IdP)之间的集成,而这种情况下的IdP是Google。
您可以查看https://docs.aws.amazon.com/cognito/latest/developerguide/authentication.html,其中解释了“您的应用程序用户可以直接通过用户池进行登录,或者通过第三方身份提供程序(IdP)进行联合。用户池管理处理来自Facebook、Google、Amazon和Apple的社交登录以及来自OpenID Connect(OIDC)和SAML IdP的令牌的开销。经过成功的身份验证,Amazon Cognito将用户池令牌返回给您的应用程序。您可以使用这些令牌授予用户访问您自己的服务器端资源或Amazon API Gateway的访问权限。”
另一个选项是评估Amazon Cognito身份池(联盟身份),而不是Amazon Cognito用户池。这是一些可能有所帮助的参考资料。特别注意第二个链接的身份验证流程。
https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html
https://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html
当然,总会有权衡、优缺点。
希望这些能对您有所帮助,祝好运!
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前