1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
我认为关键是如何管理认证过程。Amazon Cognito用户池可以帮助您实现社交登录,例如使用Google,但仍需要在后端运行集成。其中一个集成实际上是Amazon Cognito和标识提供程序(IdP)之间的集成,而这种情况下的IdP是Google。
您可以查看https://docs.aws.amazon.com/cognito/latest/developerguide/authentication.html,其中解释了“您的应用程序用户可以直接通过用户池进行登录,或者通过第三方身份提供程序(IdP)进行联合。用户池管理处理来自Facebook、Google、Amazon和Apple的社交登录以及来自OpenID Connect(OIDC)和SAML IdP的令牌的开销。经过成功的身份验证,Amazon Cognito将用户池令牌返回给您的应用程序。您可以使用这些令牌授予用户访问您自己的服务器端资源或Amazon API Gateway的访问权限。”
另一个选项是评估Amazon Cognito身份池(联盟身份),而不是Amazon Cognito用户池。这是一些可能有所帮助的参考资料。特别注意第二个链接的身份验证流程。
https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html
https://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html
当然,总会有权衡、优缺点。
希望这些能对您有所帮助,祝好运!
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前