Im Moment habe ich Schwierigkeiten, AWS Cognito zu verstehen, also könnte mir vielleicht jemand helfen. Ich habe eine Domäne eingerichtet, die die von Cognito gehostete Benutzeroberfläche für meinen Benutzerpool wie die Beschreibung here bereitstellt. Wenn ich also zu https://<my-domain>.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=<MY_POOL_CLIENT_ID>&redirect_uri=https://localhost:8080 gehe, erhalte ich eine Login-Seite, auf der sich meine Nutzer mit Google bei meiner App anmelden können. Dieser Teil funktioniert großartig.Wie wird der von Cognito zurückgegebene Code zum Abrufen von AWS-Anmeldeinformationen verwendet?
Ich bin verwirrt, was mit dem Code zu tun ist, der von dieser Seite zurückgegeben wird, sobald sich mein Benutzer anmeldet. Sobald ich also zu Google weitergeleitet werde und die Anwendung autorisiere, meine Informationen zu sehen, werde ich zurück zu einer meiner URLs weitergeleitet mit einem Code in der Abfrage params. Im Moment bin ich Umleiten auf localhost, so dass die Umleitungs-URL wie folgt aussehen:
https://localhost:8080/?code=XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXX
Was genau ist dieser Code? Wie kann ich darüber hinaus Zugriff auf AWS-Ressourcen für meinen Benutzer erhalten?
Hmm, habe ich gelesen, dass und sehen, wie das Endpunkt hier beschrieben verwenden: http://docs.aws.amazon.com/cognito /latest/developerguide/token-endpoint.html. Ich nehme an, ich nahm an, dass etwas in die SDKs eingebaut war, das das für mich handhaben würde. Was ich im Grunde höre, ist, dass ich den "response_type = code" -Abfrageparameter für meine Login-Seite verwenden sollte. Wenn Sie das verwenden, werden die Token in die URL eingefügt, sobald der Benutzer angewiesen wird. Es scheint, dass es entweder das ist oder ich selbst die Tokens beantragen muss. Scheint dir das richtig? – arjabbar
Was ich sagen wollte war: "Ich sollte bei der Verwendung des' response_type = token' bleiben " – arjabbar
Ich bin immer noch verwirrt mit den Dokumenten. Kann ich diesen Code irgendwie mit einem Token austauschen? Es scheint mir, dass die Terminologie in den Dokumenten wechselt. Welche Methode im SDK rufe ich mit dem "Code" an, um Benutzerinformationen zu erhalten? – JoshNaro