AWS cognito - 我们可以修改 Amazon Cognito 在使用谷歌提供商进行身份验证时提供的重定向 URL

Posted

技术标签:

【中文标题】AWS cognito - 我们可以修改 Amazon Cognito 在使用谷歌提供商进行身份验证时提供的重定向 URL【英文标题】:AWS cognito - Can we modify the redirect URL supplied by Amazon Cognito when it authenticates using google provider 【发布时间】:2018-06-19 19:32:23 【问题描述】:

AWS cognito doc says 开发人员必须在 Google 应用的授权重定向 URI 中添加 Amazon Cognito 用户池域 URL https://your-user-pool-domain/oauth2/idpresponse。 是否可以在使用 google 登录时修改 cognito 提供的重定向 url,以便回调直接到达应用程序而不是 aws-cognito。

例如:我可以在谷歌应用程序中添加一个有效的重定向网址为“https://myapp/callback/”。使用 aws cognito 托管页面通过 google 登录时 - aws cognito 将重定向 URL 提供为“https://myapp/callback/”而不是 https://your-user-pool-domain/oauth2/idpresponse

【问题讨论】:

【参考方案1】:

不,您必须使用 Amazon Cognito 用户池域 URL。如果您使用的是 Cognito,这是唯一受支持的方法。否则 Cognito 不会知道你的外部身份。

【讨论】:

cognito 联合身份验证流程 (docs.aws.amazon.com/cognito/latest/developerguide/…) 明确表示应用程序应处理与外部提供商的登录,并且登录后应用程序应将 access_token/id_token 发送到 cognito (aws.amazon.com/blogs/developer/… - 阅读步骤 4)。要启用此流程,回调必须到达应用程序,以便应用程序可以将 id_token(对于 google)和 access_token(对于 facebook)发送到 cognito。这个流程不应该在所有平台上保持统一吗?

以上是关于AWS cognito - 我们可以修改 Amazon Cognito 在使用谷歌提供商进行身份验证时提供的重定向 URL的主要内容,如果未能解决你的问题,请参考以下文章

如何修改 AWS Cognito 用户池的访问令牌和身份令牌的到期时间

AWS Cognito 网络流量相关问题

我们可以在 AWS Cognito 的单个用户池中拥有多个角色吗?

是否可以在没有 Cognito 用户池的情况下使用 AWS Amplify Analytics?

我可以在 AWS Cognito 中手动设置客户端 ID 吗?

AWS Cognito 用户身份验证