我正在构建一个使用 AWS Cognito 托管身份验证安全性的 Web 应用程序。我让用户通过谷歌登录页面登录,然后将该登录实例自动添加到配置的 AWS 用户池中。我正在通过此端点执行此操作:
https://your_domain/login?response_type=token&client_id=your_app_client_id&redirect_uri=your_callback_url
并得到如下回复:
https://www.example.com/#id_token=123456789tokens123456789&expires_in=3600&token_type=Bearer
我如何使用它来自动将用户添加到配置的 AWS 身份池?然后,我是否可以从身份池取回允许访问 S3 和 DynamoDB 等服务的凭据,如果是,我该怎么做?
该文档非常混乱,任何帮助将不胜感激。