AWS cognito - 我们可以修改 Amazon Cognito 在使用谷歌提供商进行身份验证时提供的重定向 URL
Posted
技术标签:
【中文标题】AWS cognito - 我们可以修改 Amazon Cognito 在使用谷歌提供商进行身份验证时提供的重定向 URL【英文标题】:AWS cognito - Can we modify the redirect URL supplied by Amazon Cognito when it authenticates using google provider 【发布时间】:2018-06-19 19:32:23 【问题描述】:AWS cognito doc says 开发人员必须在 Google 应用的授权重定向 URI 中添加 Amazon Cognito 用户池域 URL https://your-user-pool-domain/oauth2/idpresponse。 是否可以在使用 google 登录时修改 cognito 提供的重定向 url,以便回调直接到达应用程序而不是 aws-cognito。
例如:我可以在谷歌应用程序中添加一个有效的重定向网址为“https://myapp/callback/”。使用 aws cognito 托管页面通过 google 登录时 - aws cognito 将重定向 URL 提供为“https://myapp/callback/”而不是 https://your-user-pool-domain/oauth2/idpresponse
【问题讨论】:
【参考方案1】:不,您必须使用 Amazon Cognito 用户池域 URL。如果您使用的是 Cognito,这是唯一受支持的方法。否则 Cognito 不会知道你的外部身份。
【讨论】:
cognito 联合身份验证流程 (docs.aws.amazon.com/cognito/latest/developerguide/…) 明确表示应用程序应处理与外部提供商的登录,并且登录后应用程序应将 access_token/id_token 发送到 cognito (aws.amazon.com/blogs/developer/… - 阅读步骤 4)。要启用此流程,回调必须到达应用程序,以便应用程序可以将 id_token(对于 google)和 access_token(对于 facebook)发送到 cognito。这个流程不应该在所有平台上保持统一吗?以上是关于AWS cognito - 我们可以修改 Amazon Cognito 在使用谷歌提供商进行身份验证时提供的重定向 URL的主要内容,如果未能解决你的问题,请参考以下文章
如何修改 AWS Cognito 用户池的访问令牌和身份令牌的到期时间
我们可以在 AWS Cognito 的单个用户池中拥有多个角色吗?
是否可以在没有 Cognito 用户池的情况下使用 AWS Amplify Analytics?