Cognito:如何从第三方idp中检索联合身份令牌

0

【以下的问题经过翻译处理】 我已经建立了一个身份池,并配置了Google IdP,以便使用Google凭据来联邦记录。我正在构建的软件的一个目标是与Google API集成,以代表用户在Google服务上执行集成功能。然而,我阅读的所有内容和我的所有测试都表明,当Google重定向回Cognito时,它会获取Google令牌并授权自己的令牌,联合令牌被丢弃且无法检索。理想情况下,我希望将联合的Google令牌存储在Cognito令牌本身的声明中。

我是否缺少某些东西,可能有其他我忽视的路径,或者我需要查看其他产品,因为Cognito不支持我的用例?

profile picture
专家
已提问 3 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果你想访问联合令牌,就必须构建自己的oauth流程UI,并在API中利用cognito sdk。这绝对不是一个好的开箱即用的解决方案,因为这意味着我必须放弃使用托管UI,并使用cognito sdk来驱动自己的UI。然而,sdk可用的事实是我的情景的解决方案。 https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-cognito-identity-provider/index.html

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则