私は認証フローについて説明したいと思います。Amazon Cognito IDとユーザープールでこの認証フローが可能ですか
要件: ログイン(ユーザー名/パスワード、Facebook、Googleなど)ごとに、有効なユーザープールアカウントが必要です。
フローFacebook(IDまたはユーザープールアカウントは存在しません)。
カスタマー・クリック "Facebookでログイン":GetOpenIdTokenを呼び出す
1) - >同時にFB AccessToken
1A)と、Facebookの
からメールアドレスを取得するためにFB AccessTokenを使用2)生成したパスワードやFacebook、メール
3)idToken
をAdminInitiateAuthを呼び出し、フェッチとAdminCreateUserを呼び出しますcognitoユーザプールとfacebookAccessTokenためidTokenを追加し、GetOpenIdTokenを呼び出す4)
結果:Cognitoユーザープールと
重要なリンクフェデレーションアカウント内のユーザーが私のためである:4からトークン)がありますトークンユーザーのプールと「サブ」(UUIDウィッヒ1は、社内のデータベースのために重要である)
[OK]を含んで、ザッツokですし、良い作品しかし:
フローのFacebookユーザーは、(アイデンティティとリンクされたユーザープールアカウント戻ってきます利用可能です)
回のカスタマー・クリック "Facebookでログイン":GetOpenIdTokenを呼び出す
1) - 私たちはそこにあることがわかります)FB AccessToken
2)DescribeIdentityを呼び出して>とログインリストに
2Aを取得リンクされたユーザーのプールIDと、この時点で、新規ユーザーの正確な
を作成する必要はありませんが、質問が来る:私はちょうどfaceboを持っている場合
は、どのように私は、ユーザーのプールトークンを取得することができますokAccessTokenではなく、リンクされたユーザープールのログインですか?
FacebookのaccessTokenでそのリンクされたユーザーのユーザープールデータを取得することは可能ですか?
これが正しいフローか、この認証フローがCognitoでサポートされていない場合は、
おかげ マルセル