使用OpenID，社交登錄和亞馬遜Cognito管理我的網站上的用戶

Question

我對所有可用的信息感到有點不知所措。

假設我有一個網站，我想驗證用戶身份並管理其配置文件以進行跨移動重用。該網站與亞馬遜AWS緊密合作。

如何實現以下組合？

• 驗證用戶使用寬提供商
• 不的陣列的每一個提供者分別積分，並手動
• 使用從這些認證的用戶的憑證與亞馬遜Cognito整合

事實我知道：

• T這裏提供的服務提供了一個API來與各種提供商進行身份驗證（衆所周知的例子：oneall.com）。
• OpenId是一些供應商實施的標準化認證方案。但是該列表似乎比社交網絡提供商列表（如OneAll支持）的列表短得多。然而，OneAll似乎也支持OpenId，但我不確定這對我意味着什麼。
• 亞馬遜Cognito集成的社交網絡提供了非常有限的名單，但你必須自己做了鋪墊，亞馬遜Cognito似乎只知道關於鑰匙它們產生
• 亞馬遜Cognito也支持OpenID

理想我想使用社交網絡提供商元服務之一，這些服務讓我可以毫不費力地添加和刪除登錄選項。與此同時，我希望能夠使用Amazon Cognito將這些憑據鏈接到配置文件。

我有什麼選擇？

Answer 1

Amazon Cognito支持用戶通過Facebook，亞馬遜，Twitter，Digits，Google或任何OpenID Connect提供商登錄。如果您希望支持使用其他提供商或聯合提供商登錄的用戶，則可以使用OpenID Connect或開發人員身份驗證身份。

ID連接：有產品在那裏，聯合/經紀人多種社會提供者和暴露通過OpenID連接這對Cognito包括Ping Federate和Auth0，僅舉幾個特殊支持聯盟用戶。

開發人員身份驗證身份使您可以完全控制用戶的身份驗證過程。本質上，您的用戶使用您自己的後端（您可以使用它來代理社交登錄）登錄，並且您的後端使用您用來唯一標識用戶以從Cognito檢索標記的標識符向Amazon Cognito安全調用。可能你也可以使用這種方法聯合身份。 Cognito開發者指南有一個visual showing the flow瞭解大圖和a complete guide to setting it up。

此外，Amazon Cognito已經支持開箱即用的最受歡迎的社交服務提供商，我們有a topic for each social provider in the Amazon Cognito Developer Guide，但以上是更詳盡的選項列表。