Я включил AWS Cognito для навыка alexa и включил только логин Google для пользователей, теперь Cognito + поток авторизации Google успешно завершается, и мы получаем токен на предъявителя AWS ey..., Теперь я хочу использовать AP служб Google (диск / gmail), чувствительные / ограниченные API Google .

Возможно ли использование Cognito в качестве поставщика аутентификации? если нет, могу ли я создать своего рода Alexa + Node (промежуточное ПО для обработки аутентификации Google, затем передать код / токены обратно на сервер Alexa)

3
Amayda Bania 23 Ноя 2019 в 15:08

1 ответ

Теперь я хочу использовать AP сервисов Google (диск / gmail), чувствительные / ограниченные API Google. Возможно ли использование Cognito в качестве поставщика аутентификации?

Я так не думаю.

Позволь мне объяснить. Cognito может быть поставщиком аутентификации для вашего приложения, если вы разрабатываете приложение. Многие сервисы AWS поддерживают Cognito (например, ElasticSearch, API Gateway и т. Д.). Но это не значит, что Google поддерживает Cognito.

Не заблуждайтесь тем, что Cognito поддерживает Google Login. Это наоборот называется "федерация". В этом режиме Google сообщает Cognito, что пользователь проходит проверку подлинности Google, и Cognito доверяет этой информации. Теперь любое приложение, которое использует Cognito, будет «Войти через Google».

если нет, могу ли я создать своего рода Alexa + Node (промежуточное ПО для обработки аутентификации Google, затем передать код / токены обратно на сервер Alexa)

Да, это возможно. Вы можете использовать AWS Secrets Manager, чтобы сохранить секреты Google вне кода.

3
Tarlog 26 Ноя 2019 в 03:46