0

我对所有可用的信息感到有点不知所措。

假设我有一个网站,我想在该网站上对用户进行身份验证并管理他们的个人资料以进行跨移动重用。该网站与亚马逊 AWS 密切合作。

我怎样才能实现以下组合?

  • 使用各种提供程序对用户进行身份验证
  • 单独手动集成每个提供商
  • 使用来自这些经过身份验证的用户的凭证与 Amazon Cognito 集成

我知道的事实:

  • 有一些服务提供单一 API 来向各种提供商进行身份验证(众所周知的例子:oneall.com)。
  • OpenId 是一些提供商实施的标准化身份验证方案。但该列表似乎比 OneAll 等服务支持的社交网络提供商列表短得多。但是,OneAll 似乎也支持 OpenId,但我不确定这对我意味着什么。
  • Amazon Cognito 集成了非常有限的社交网络提供商列表,但您必须自己做基础工作,Amazon Cognito 似乎只知道他们产生的密钥
  • Amazon Cognito 还支持 OpenID

理想情况下,我想使用一种社交网络提供商元服务,让我可以毫不费力地添加和删除登录选项。同时,我希望能够使用 Amazon Cognito 将这些凭证链接到配置文件。

我有哪些选择?

4

1 回答 1

2

Amazon Cognito 支持用户使用 Facebook、Amazon、Twitter、Digits、Google 或任何 OpenID Connect 提供商登录。如果您想支持使用其他提供商或联合提供商登录的用户,您可以使用 OpenID Connect 或 Developer Authenticated Identities。

OpenID Connect:有一些产品可以联合/代理多个社交提供商并通过 OpenID Connect 公开联合用户,这些产品对 Cognito 有特殊支持,包括Ping FederateAuth0 等

Developer Authenticated Identities使您能够完全控制用户的身份验证过程。本质上,您的用户使用您自己的后端(您可以使用它来代理社交登录)登录,并且您的后端使用标识符对 Amazon Cognito 进行安全调用,该标识符用于唯一标识用户以从 Cognito 检索令牌。潜在地,您也可以使用此方法联合身份。Cognito 开发人员指南有一个可视化的流程来理解大图和一个完整的设置指南

同样,Amazon Cognito 已经支持开箱即用的最受欢迎的社交服务提供商,并且我们在 Amazon Cognito 开发人员指南中为每个社交服务提供商提供了一个主题,但以上是更详尽的选项列表。

于 2015-10-05T17:44:22.767 回答