0

我正在构建一个使用 AWS Cognito 托管身份验证安全性的 Web 应用程序。我让用户通过谷歌登录页面登录,然后将该登录实例自动添加到配置的 AWS 用户池中。我正在通过此端点执行此操作:

https://your_domain/login?response_type=token&client_id=your_app_client_id&redirect_uri=your_callback_url

并得到如下回复:

https://www.example.com/#id_token=123456789tokens123456789&expires_in=3600&token_type=Bearer

我如何使用它来自动将用户添加到配置的 AWS 身份池?然后,我是否可以从身份池取回允许访问 S3 和 DynamoDB 等服务的凭据,如果是,我该怎么做?

该文档非常混乱,任何帮助将不胜感激。

4

1 回答 1

0

如果您在没有库的情况下执行此操作,则必须将该令牌传递给 cognito 身份池并将其交换为临时访问密钥和密钥。我建议您使用 AWS-Amplify 之类的库来管理您的身份验证需求。该库也处理令牌刷新。

这是 Amplify 的文档:https ://aws-amplify.github.io/docs/js/authentication#social-provider-federation

于 2019-07-02T09:00:33.980 回答