我已经为 alexa 技能启用了 AWS Cognito,并且只为用户启用了 google 登录,现在 Cognito + google 身份验证流程成功完成,并且我们获得了 AWS 持有者令牌ey...,现在我希望使用 google 服务 AP(驱动器/gmail),敏感/受限的 Google API。
这可以使用 Cognito 作为身份验证提供程序吗?如果不能,我可以创建一种 Alexa + Node(中间件,用于处理谷歌身份验证,然后将代码/令牌传回 Alexa 服务器)
问问题
406 次
1 回答
3
现在我希望使用谷歌服务 AP(驱动器/gmail),敏感/受限的谷歌 API。这可以使用 Cognito 作为身份验证提供程序吗?
我不这么认为。
让我解释。如果您正在开发应用程序,Cognito 可以成为您的应用程序的身份验证提供程序。许多 AWS 服务都支持 Cognito(例如 ElasticSearch、API Gateway 等)。但这并不意味着 Google 支持 Cognito。
不要误会 Cognito 支持 Google 登录这一事实。相反,它被称为“联邦”。在这种模式下,Google 告诉 Cognito 用户已通过 Google 身份验证,并且 Cognito 信任此信息。现在,任何使用 Cognito 的应用程序都将“使用 Google 登录”。
如果不能,我可以创建一种 Alexa + Node(中间件,用于处理谷歌身份验证,然后将代码/令牌传回 Alexa 服务器)
是的,这是可能的。您可以使用 AWS Secrets Manager 将 Google 机密信息排除在代码之外。
于 2019-11-26T00:46:30.920 回答