集成 Google OAuth 和 Cognito
Integrate Google OAuth and Cognito
我想允许用户通过 Google 使用 Cognito 登录我的应用程序。似乎我可以允许 Google Plus 用户登录,但实际上我希望 Google 用户(不一定是 Google Plus 用户)登录。作为扩展,对于当前项目,我实际上希望我组织中的用户 (*@myorg.com) 登录。
我读过 https://aws.amazon.com/blogs/security/how-to-set-up-federated-single-sign-on-to-aws-using-google-apps/,但我更熟悉 OAuth/OpenID 并且更喜欢使用它。我该如何配置?
到目前为止,我尝试了 IAM > Congigure 提供程序,但不知道要填写什么:
我在哪里可以找到提供商 URL 和观众。
我不熟悉 SAML,它更适合我的用例吗?我什么时候使用它超过 OAuth/OpenID?
检查这个https://developers.google.com/identity/protocols/OpenIDConnect
没试过,但我认为你需要使用“https://accounts.google.com”
因为那是“.well-known/openid-configuration”所在的地方
我想允许用户通过 Google 使用 Cognito 登录我的应用程序。似乎我可以允许 Google Plus 用户登录,但实际上我希望 Google 用户(不一定是 Google Plus 用户)登录。作为扩展,对于当前项目,我实际上希望我组织中的用户 (*@myorg.com) 登录。
我读过 https://aws.amazon.com/blogs/security/how-to-set-up-federated-single-sign-on-to-aws-using-google-apps/,但我更熟悉 OAuth/OpenID 并且更喜欢使用它。我该如何配置?
到目前为止,我尝试了 IAM > Congigure 提供程序,但不知道要填写什么:
我在哪里可以找到提供商 URL 和观众。
我不熟悉 SAML,它更适合我的用例吗?我什么时候使用它超过 OAuth/OpenID?
检查这个https://developers.google.com/identity/protocols/OpenIDConnect
没试过,但我认为你需要使用“https://accounts.google.com” 因为那是“.well-known/openid-configuration”所在的地方