我在 Cognito 用户池中有一组用户。这些用户,并且只有这些用户,被允许登录到我的 web 应用程序。
现在我想允许这些用户,并且只有这些用户,可以选择通过 Facebook 或通过他们的登录凭据登录。换句话说,我想允许一个人使用 Facebook 或他们的 Cognito 登录凭据登录我的应用程序,并访问相同的 Cognito 用户帐户,无论他们是使用 FB 还是 Cognito 登录。需要说明的是,不允许没有 Cognito 用户帐户的 FB 用户登录我的应用程序。我该怎么做呢?这可能吗?在我看来,我必须找到一种方法将每个 Cognito 用户的 Cognito 用户池帐户与其相应的 Facebook 帐户映射。
从 AWS 上的 Cognito 文档看来,当我将 Facebook 添加为联合身份提供商时,这意味着用户可以通过 Cognito 或 Facebook 登录,并且所有可以登录 Facebook 的 Facebook 用户现在都可以登录我的应用程序。这不是我想要的!仅仅因为一个人被授权使用 Facebook 并不意味着他们被授权使用我的应用程序!
那么,如何允许我的 Cognito 用户池中的用户连接他/她的 Facebook 帐户,以便用户有多种方式登录到同一个 Cognito 用户帐户?