Authentification par e-mail et Google avec AWS Cognito

Question

Mon application utilise actuellement un pool d'utilisateurs Cognito pour l'authentification par e-mail et mot de passe. Il fonctionne très bien. Je veux ajouter l'authentification google maintenant.

J'ai ajouté google en tant que fournisseur d'identité en suivant la documentation ici http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html. J'ai authentifié mon utilisateur avec google et récupéré un jeton d'authentification de google et un jeton d'identité. Je ne sais pas quoi faire ensuite.

J'imagine que je donne en quelque sorte ce jeton à cognito et cognito me donne un jeton d'identification cognito que je peux utiliser pour l'authentification avec mon application.

Answer 1

Cognito n'accepte pas le jeton Google directement. Vous aurez besoin d'utiliser auth sdk pour interagir avec Authorize/points d'extrémité jeton:
https://github.com/aws/amazon-cognito-auth-js/
https://github.com/aws/amazon-cognito-identity-js
Vous devez vous connecter avec Google en premier. Un utilisateur correspondant sera créé dans votre pool d'utilisateurs et le auth SDK enregistrera ce nom d'utilisateur et ces jetons dans un stockage local (même emplacement que celui où ce SDK l'extrait). En utilisant le cas d'utilisation 16 dans ce SDK, vous pouvez récupérer cet utilisateur et la session contenant les jetons.