Probleme beim Abrufen des API-Gateway-JWT-Tokens mit Google Log In.Probleme beim Abrufen des Cognito-JWT-Tokens bei Verwendung von Google Anmelden
Anwendungsfall: Wir haben einen Cognito-Benutzerpool eingerichtet, um Google als Identitätsanbieter zu verwenden. Wir haben auch eine Reihe von API-Endpunkten im API-Gateway, von denen einige einen Authorization Header für den Zugriff auf den Endpunkt benötigen. Wir haben eine cognito_user_pool Autorisierung an einige der Routen angeschlossen. Bei der Anmeldung mit einem Cognito-Benutzer (der Benutzer wurde direkt mit dem Pool angemeldet und hat die Konto-/E-Mail-Überprüfung durchlaufen), erhalte ich ein JWT-Token zurück. Ich bin dann in der Lage, API-Gateway-Anfragen zu machen, und alles stimmt mit der Welt.
Es war mein Verständnis (basierend auf der Annahme natürlich ...), dass, wenn ein 3rd-Party-Anbieter verwenden, ich in den Provider anmelden würde (google) erhalten einen Token zurück, dass ich dann für einen cognito JWT Token austauschen würde Ich könnte dann API-Anfragen mit machen. Nach viel graben, stellt sich heraus, dass das Verhalten NICHT unterstützt wird. Von dem, was ich von einer Vielzahl von Blog-Posts und Stack-Überlauf feststellen kann, ist, dass Sie können Anmeldeinformationen erhalten dann andere AWS-Ressourcen verwenden, sondern nur über das AWS-SDK oder ein generiertes API Gateway SDK, die keinen Sinn in dem Kontext macht von einer API ...
Ich frage mich, ob jemand diesen Use Case hat, und wie sie damit umgehen, während er weiterhin cognito als Benutzerverwaltungssystem verwendet oder ob es irgendwelche Pläne seitens AWS gibt Aktivieren Sie eine Form dieses Verhaltens? Etwas verwandtes t: https://forums.aws.amazon.com/thread.jspa?threadID=231850
Danke !! Interessant, ich werde dies heute versuchen! Meine einzige Sorge ist der Parameter redirect_uri, da dies eine native mobile App ist – jsuna