使用 OpenID、社交登录和 Amazon Cognito 管理我网站上的用户
Manage users on my website using OpenID, Social Login and Amazon Cognito
我对所有可用的信息有点不知所措。
假设我有一个网站,我想在该网站上对用户进行身份验证并管理他们的个人资料以供跨移动设备重复使用。本网站与亚马逊 AWS 密切合作。
如何实现以下组合?
- 使用各种提供商对用户进行身份验证
- 不 分别手动集成每个提供程序
- 使用这些经过身份验证的用户的凭证与 Amazon Cognito 集成
我知道的事实:
- 有些服务提供单一的 API 以向各种提供商进行身份验证(众所周知的示例:oneall.com)。
- OpenId 是一些提供商实施的标准化身份验证方案。但该列表似乎比 OneAll 等服务支持的社交网络提供商列表短得多。但是,OneAll 似乎也支持 OpenId,但我不确定这对我来说意味着什么。
- Amazon Cognito 集成了非常有限的社交网络提供商列表,但您必须自己做基础工作,Amazon Cognito 似乎只知道它们生成的密钥
- Amazon Cognito 也支持 OpenID
理想情况下,我想使用一种允许我毫不费力地添加和删除登录选项的社交网络提供商元服务。同时,我希望能够使用 Amazon Cognito link 将这些凭据添加到配置文件中。
我有哪些选择?
Amazon Cognito 支持使用 Facebook、Amazon、Twitter、Digits、Google 或任何 OpenID Connect 提供商登录的用户。如果您想要支持使用其他提供商或联合提供商登录的用户,您可以使用 OpenID Connect 或开发人员身份验证。
OpenID Connect:有些产品 federate/broker 多个社交提供商并通过 OpenID Connect 公开联合用户,这些产品对 Cognito 有特殊支持,包括 Ping Federate and Auth0 举几个例子。
Developer Authenticated Identities 使您能够完全控制用户的身份验证过程。本质上,您的用户使用您自己的后端(您可以使用它来代理社交登录)登录,并且您的后端使用标识符对 Amazon Cognito 进行安全调用,您使用该标识符来唯一标识用户以从 Cognito 检索令牌。您也可以使用此方法联合身份。 Cognito 开发人员指南有一个 visual showing the flow to understand the big picture and a complete guide to setting it up.
同样,Amazon Cognito 已经支持开箱即用的最流行的社交提供商,我们有 a topic for each social provider in the Amazon Cognito Developer Guide,但上面是更详尽的选项列表。
我对所有可用的信息有点不知所措。
假设我有一个网站,我想在该网站上对用户进行身份验证并管理他们的个人资料以供跨移动设备重复使用。本网站与亚马逊 AWS 密切合作。
如何实现以下组合?
- 使用各种提供商对用户进行身份验证
- 不 分别手动集成每个提供程序
- 使用这些经过身份验证的用户的凭证与 Amazon Cognito 集成
我知道的事实:
- 有些服务提供单一的 API 以向各种提供商进行身份验证(众所周知的示例:oneall.com)。
- OpenId 是一些提供商实施的标准化身份验证方案。但该列表似乎比 OneAll 等服务支持的社交网络提供商列表短得多。但是,OneAll 似乎也支持 OpenId,但我不确定这对我来说意味着什么。
- Amazon Cognito 集成了非常有限的社交网络提供商列表,但您必须自己做基础工作,Amazon Cognito 似乎只知道它们生成的密钥
- Amazon Cognito 也支持 OpenID
理想情况下,我想使用一种允许我毫不费力地添加和删除登录选项的社交网络提供商元服务。同时,我希望能够使用 Amazon Cognito link 将这些凭据添加到配置文件中。
我有哪些选择?
Amazon Cognito 支持使用 Facebook、Amazon、Twitter、Digits、Google 或任何 OpenID Connect 提供商登录的用户。如果您想要支持使用其他提供商或联合提供商登录的用户,您可以使用 OpenID Connect 或开发人员身份验证。
OpenID Connect:有些产品 federate/broker 多个社交提供商并通过 OpenID Connect 公开联合用户,这些产品对 Cognito 有特殊支持,包括 Ping Federate and Auth0 举几个例子。
Developer Authenticated Identities 使您能够完全控制用户的身份验证过程。本质上,您的用户使用您自己的后端(您可以使用它来代理社交登录)登录,并且您的后端使用标识符对 Amazon Cognito 进行安全调用,您使用该标识符来唯一标识用户以从 Cognito 检索令牌。您也可以使用此方法联合身份。 Cognito 开发人员指南有一个 visual showing the flow to understand the big picture and a complete guide to setting it up.
同样,Amazon Cognito 已经支持开箱即用的最流行的社交提供商,我们有 a topic for each social provider in the Amazon Cognito Developer Guide,但上面是更详尽的选项列表。