如何将用户注册到 AWSCognitoIdentityUserPool 并取回 JWT 令牌?
我从 Facebook 注册中获得了 Facebook 令牌。那么如何根据该令牌在用户池中注册用户?
之后我需要获取 JWT 令牌以在我自己的后端使用它们。
已经苦苦挣扎一个星期了。。
问问题
392 次
1 回答
0
识别身份验证是一个两步过程。首先,您的应用必须通过 Facebook 进行身份验证才能接收 JWT,看来您已成功完成此操作。其次,此 JWT 被交换为将用于 API 调用的 IAM 凭证。
认证流程:
- 应用使用该身份提供者的 SDK 向身份提供者进行身份验证。作为响应,身份提供者会发送一个 JWT,该 JWT 将由应用程序缓存。
- 应用程序使用缓存的 JWT 向 AWS 进行身份验证。如果在 AWS 中配置了身份提供商,则作为响应,AWS 会发送具有授予该身份提供商的权限的 IAM 凭证。
- IAM 凭证用于调用策略中指定的其他 AWS 资源
本文档更详细地介绍了有关 Facebook 的这些步骤。
AWS Amplify 库支持 iOS。我建议使用这个库来处理针对 Facebook Federated Identities 的身份验证。
您不一定需要在 Cognito 中管理用户池,因为用户池功能由 Facebook 管理。
于 2019-02-03T03:51:32.333 回答