AWS cognito - Ist es möglich, Google-Zugriffstoken und aktualisiert mit aws Zugriffstoken zu erhalten, wenn Zeichen in von aws Google mit cognito

Question

Als ich mit Google von aws cognito Login-Seite unterzeichnet, es aws Zugriffstoken wieder zurück. Ist es möglich, Google Access Token und Refresh Token mit Aws-Token zu erhalten. Die URL zum Login verwendet - https://example.auth.ap-southeast-1.amazoncognito.com//login?redirect_uri=redirect_uri&response_type=token&client_id=client_id.

Wie aws cognito Aktualisierungs-Token verarbeitet, wenn mit Google unterzeichnet?

Answer 1

Kurz gesagt, nein.

Wenn Sie die oben genannte URL verwenden, um sich mit den OAuth-Endpunkten von Cognito Userpool anzumelden, wird die Antwort von Google (d. H. Token) an den OAuth-Antwortendpunkt für die Domäne Ihres Benutzerpools gesendet (https://example.auth.ap-southeast-1.amazoncognito.com/oauth2/idpresponse). Cognito überprüft die Antwort von Google und generiert ID, Zugriff auf & Aktualisierungstoken und gibt diese an Sie zurück, abhängig vom Umfang und den verwendeten Authentifizierungsflüssen. Die Antwort von Google, d. H. Die Google-Tokens, wird nicht irgendwo gespeichert und es gibt keine Cognito-API-Aufrufe, um dieselben abzurufen.

Was Token Refresh, wenn Sie sich mit Google unterzeichnet, die (wieder von Cognito, und nicht Google-Aktualisierungs-Token) auf dem Aktualisierungs-Token abhängt. Solange das von Cognito zurückgegebene Aktualisierungstoken gültig ist, können Sie es verwenden, um neue ID-/Zugriffstoken zu erhalten. Auch hier handelt es sich nicht um Google.