Amazon Cognito Google auth無效的登錄令牌

Question

這個問題一直困擾着我幾天，我使用亞馬遜認知和谷歌作爲我的外部身份提供者之一。我使用Google開發者項目中的客戶端ID在亞馬遜上配置了身份池，並使用GoogleAuthUtil.getToken（context，account，scope）來檢索我的令牌。

我檢索令牌還好，但是當我提交給亞馬遜，它的每一次拋出該異常，儘管改變CLIEN IDS

異常無效的登錄憑證。 （服務：AmazonCognitoIdentity;狀態碼：400;錯誤代碼：NotAuthorizedException;請求ID：5474cbb8-03e6-11e5-87eb-310fb7652b97）

Answer 1

如果不查看實際代碼，很難診斷問題。根據您的說法，您正在使用正確的方法（GoogleAuthUtil.getToken）來提取令牌。

下面是我們對谷歌的集成文檔的鏈接： http://docs.aws.amazon.com/cognito/devguide/identity/external-providers/google/

看看文檔，以確保您正確設置了谷歌，正確地配置您的身份池，並通過在正確的參數方法）。

如果這不能解決問題，請跟進一些代碼示例，說明如何提取令牌並設置登錄映射。

馬克

Answer 2

我同時使用的NodeJS和Cognito谷歌認證遇到了類似的問題。

Google返回access_token,refresh_token和id_token，其中id_token需要傳遞給Cognito。