用于获取AWS Cognito用户池令牌的OAUTH2服务器?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用于获取AWS Cognito用户池令牌的OAUTH2服务器?相关的知识,希望对你有一定的参考价值。

我正在尝试允许第三方应用(Google Home)从AWS Cognito用户池访问信息。

整个过程的流程如下(假设我理解正确):

  1. 用户尝试将其设备(均在各种AWS服务中管理)链接到Google Home。
  2. 然后,用户将被重定向到我们的oauth2页面,在该页面中,用户将在cognito用户池中登录其帐户
  3. 他们成功登录并提供了oauth令牌
  4. 然后,Google Home应用可以使用该令牌向我们的后端发送请求,允许他们控制他们的设备,但不能控制属于其他用户的设备。

我不确定如何将cognito用户池设置为oauth2提供程序。我可以通过其他方式找到大量信息(例如使用Google使用联合身份登录我们的AWS用户池),但这并不能解决我们的问题。

任何帮助或方向将不胜感激。

提前致谢

答案

Amazon Cognito现在支持OAuth 2.0。登录Amazon Cognito Console并对现有用户池执行以下步骤:

  1. 在“应用集成”部分中创建域。
  2. 在同一导航中,转到“应用客户端设置”并启用您希望在客户端上启用的提供商,例如Cognito。还添加允许的回调和注销URI以及允许的OAuth流和范围。
  3. 现在,您的授权端点是https://.auth..amazoncognito.com/authorize?client_id =&redirect_uri =&response_type =和您可以找到令牌端点的方式相同。

More details...

以上是关于用于获取AWS Cognito用户池令牌的OAUTH2服务器?的主要内容,如果未能解决你的问题,请参考以下文章

如何修改 AWS Cognito 用户池的访问令牌和身份令牌的到期时间

通过 Cognito 生成的授权令牌识别 AWS Lambda 中的用户

我如何从 AWS Cognito Api 获取机器对机器的令牌

aws cognito用户获取id令牌android

AWS Cognito 用户池 + 用于身份验证/登录的社交提供商

AWS cognito 用户迁移池触发器不适用于登录流程