在浏览器中，在 Facebook 登录之后，调用 statusChangeCallback。一切顺利。Cognito 甚至返回一个身份 ID。但是， userPool.getCurrentUser() 返回 null。Cognito 认为没有经过身份验证的用户。我该如何解决？谢谢。

so im really confused on how the facebook login works with aws cognito in android. I was able to hook aws cognito up and the facebook log in just fine. The aws cognito guide gives me these lines of code:

couple questions: 1.Where do i put these lines of code? 2.How do i set up cognito user equal to the login facebook user? 3.And basically, whats a working example of this?

Hope you guys can help!

我正在尝试构建一个 Web 应用程序，任何注册 facebook 的用户都可以访问该应用程序。我想使用 AWS Cognito 来加速用户管理的开发。

它必须有 3 种类型的用户：

• 普通用户 - 任何使用 facebook 登录的用户
• 编辑 - 具有不同访问级别（IAM 角色？）的用户，他们可以调用普通用户无法调用的特定 AWS Lambda 函数。
• 管理员 - 可以修改普通用户状态以使其成为编辑或管理员的用户

有人可以指出我正确的方向吗？我已经设置了 AWS Cognito 身份池，但我不确定是否必须设置用户池，或者如何为用户分配不同的角色或策略以使他成为管理员或编辑（其他用户的不同访问级别AWS 资源），如果我可以在我的 Web 应用程序中获取来自 Cognito 的用户列表（仅适用于经过身份验证的管理员）以及我如何允许他修改其他用户角色。

一些教程、文档或至少对我如何做到这一点的简短描述会对我有很大帮助。

可选：让用户不仅可以使用 facebook 注册，还可以使用电子邮件/密码注册，并具有相同的功能。

在我的应用程序中，我希望用户自己注册/登录（通过我创建的用户池）或通过 facebook。我已经完成了第一种方法，现在正在查看 facebook 身份验证。基本上，我检索用户信息，如姓名、电子邮件、性别等，但我也希望他们填写缺失的信息，如出生日期、位置或稍后，如果他们愿意，他们应该能够修改这些属性。我怎样才能做到这一点？我应该有一个 DynamoDB 表并用这些属性填充它，然后让他们修改它吗？谢谢你的建议。

我想集成一个非常标准的功能：让用户（移动和网络）选择使用电子邮件/密码或使用 RBAC 的 Facebook（谷歌）帐户登录（不同的用户可能有不同的角色，如用户、版主、管理员、创建者， ETC）。这基本上是我想要登录的内容：

我浏览了许多 AWS 教程和其他材料。我对如何实现它有所了解，但我仍然没有全貌。希望有人可以在这里帮助我。

这是我目前的理解（请在我错的地方纠正我）。

1）对于电子邮件/密码注册/登录，我使用用户池。当用户登录时，我调用 authenticateUser（我使用的是 JS SDK）：

在哪里成功

• 我存储身份、访问和刷新令牌，因此，用户不必每次都输入他的凭据
• 因为用户将访问 AWS 服务（例如 S3），所以我将 idToken 交换为 AWS 凭证
• 在访问资源时将 AWS 凭据存储在 LocalStore 中以供进一步使用

2) 对于 facebook 登录，我使用联合身份

• 获取 Facebook 访问令牌
• 使用 fb 令牌获取 cognito 身份
• 将认知身份交换为 AWS 凭据并将其存储在 LocalStore

问题：

Q1。注册/登录的逻辑是否有效且相当完整？我错过了什么吗？

Q2。我应该如何存储 Facebook 用户？我可以在用户池中执行此操作吗？我的印象是这是不可能的，但这意味着我有 2 个不同的用户目录：一个在 UserPool 中，另一个在另一个地方（假设在 DynamoDB 中）

Q3。如果我必须将用户存储在不同的地方（UserPool 和 DynamoDB），这意味着我有 2 个用户，基本上是一个用户，他们首先使用电子邮件/密码注册，然后决定使用 facebook——这对我作为应用程序管理员和用户来说都是不便. 如何处理这种情况？

Q4。如何为使用 facebook 令牌登录的用户（如用户、版主、管理员、创建者等）管理群组？

Q5。我应该如何限制 Facebook 登录用户对 AWS 以外的资源的访问？

Q6。有什么可行的例子吗？

谢谢！

我正在开发一个网络应用程序，用户可以使用他们的个人电子邮件地址登录/注册，或者使用 Facebook/Twitter 等联合身份登录。我已经为此设置了 Cognito 用户池和身份池。

成功登录后，将调用托管在 API 网关上的 API 以在应用程序上显示一些数据。我想为每个 API 调用实现授权，并只为授权用户返回响应。

我在 API Gateway 中创建了用户池授权器，并且能够根据 Id 令牌对用户池中创建的用户进行身份验证。

据我了解，要对身份池中的用户进行身份验证，我可以在 Api Gateway 中使用 AWS_IAM。AWS_IAM 可能不是我的应用程序的正确解决方案，因为用户池和身份池中的用户可以调用 API。

我正在考虑使用 Lambda 函数使用 Custom Authorizer 来实现身份验证。

如果必须实施自定义授权器，基于会话令牌验证策略文档是否足以验证来自用户池/身份池的用户？如果有的话，请建议自定义授权的替代方案。

提前致谢

我正在为已经使用 AWS Cognito 用户池的 Angular2 应用程序实施 Facebook 身份验证。

使用 ngx-facebook ( https://github.com/zyra/ngx-facebook ) 我已经设法使用 Facebook 和 Cognito 身份池对自己进行身份验证：

但是现在：如何将 Facebook 用户与现有的用户池集成？

有用于登录和注册用户池的功能，最佳解决方案显然也是为 Facebook 用户使用现有功能。

后端是无服务器的（Lambdas/API 网关），并使用连接到现有用户池的 Authorizer。

我在我的 android 项目中使用 Mobile Hub（亚马逊），对于登录提供商，我使用的是 cognito，我有他们提供的示例代码，我修改了代码，使用 Facebook 登录正在工作，但我面临的问题是onSuccess用户登录成功调用两次并且我对其进行调试时的方法，但我无法弄清楚如何解决该问题。

SplashActivity.java

SignInActivity.java

我是亚马逊 AWS cognito 的新手。有人可以帮助在 cognito 上实现 facebook 登录。我已经完成了 cognito 给出的步骤，登录 facebook 并将访问令牌发送到 cognito。这是我的代码。

在此之后，我不知道如何使用 angular 2 在 cognito 中注册。

使用 Angular 2 在 cognito 上实现 facebook 注册和登录的任何想法

提前致谢

我注意到最近 AWS 增加了对联合社交提供商对用户池进行身份验证的支持：

AWS cognito：使用用户名/密码或 facebook 登录（最后一个答案似乎来自 AWS 的某个人）

这非常有用，因为现在我可以将所有用户放在一个目录下。我的问题是，如果我设置联合登录到用户池并从移动集线器生成示例应用程序，它是否具有我正在寻找的功能？还是我需要自己编码？就移动中心而言，没有选项可以通过社交身份提供者的联合来生成用户池。