0

入手可能なすべての情報に少し圧倒されています。

ユーザーを認証し、モバイル間で再利用できるようにプロファイルを管理したい Web サイトがあるとします。このウェブサイトは、Amazon AWS と密接に連携しています。

次の組み合わせを実現するにはどうすればよいですか?

  • 幅広いプロバイダーを使用してユーザーを認証する
  • すべてのプロバイダーを個別に手動で統合しない
  • これらの認証済みユーザーの認証情報を使用して、Amazon Cognito と統合します

私が知っている事実:

  • さまざまなプロバイダーで認証するための単一の API を提供するサービスがあります (よく知られている例: oneall.com )。
  • OpenId は、一部のプロバイダーが実装する標準化された認証スキームです。しかし、このリストは、OneAll などのサービスがサポートするソーシャル ネットワーク プロバイダーのリストよりもはるかに短いようです。ただし、OneAll は OpenId もサポートしているようですが、それが私にとって何を意味するのかはわかりません。
  • Amazon Cognito は、ソーシャル ネットワーク プロバイダーの非常に限られたリストを統合しますが、自分で基礎工事を行う必要があります。Amazon Cognito は、彼らが生成するキーについてのみ知っているようです
  • Amazon Cognito は OpenID もサポートしています

理想的には、ログイン オプションを簡単に追加および削除できるソーシャル ネットワーク プロバイダー メタ サービスのいずれかを使用したいと考えています。同時に、Amazon Cognito を使用してこれらの資格情報をプロファイルにリンクできるようにしたいと考えています。

私のオプションは何ですか?

4

1 に答える 1

2

Amazon Cognito は、Facebook、Amazon、Twitter、Digits、Google、または任意の OpenID Connect プロバイダーでログインするユーザーをサポートします。別のプロバイダーまたはフェデレーション プロバイダーでログインしているユーザーをサポートする場合は、OpenID Connect または Developer Authenticated Identities を使用できます。

OpenID Connect : 複数のソーシャル プロバイダーをフェデレート/仲介し、Ping FederateAuth0などの Cognito を特別にサポートする OpenID Connect を介してフェデレートされたユーザーを公開する製品があります。

Developer Authenticated Identitiesを使用すると、ユーザーの認証プロセスを完全に制御できます。基本的に、ユーザーは独自のバックエンド (ソーシャル ログインの仲介に使用できます) でログインし、バックエンドは、ユーザーを一意に識別して Cognito からトークンを取得するために使用する識別子を使用して、Amazon Cognito への安全な呼び出しを行います。この方法を使用して ID を統合することもできます。Cognito 開発者ガイドには、全体像を理解するためのフローを示すビジュアルと、それをセットアップするための完全なガイドがあります

繰り返しますが、Amazon Cognito は、すぐに使用できる最も人気のあるソーシャル プロバイダーを既にサポートしており、Amazon Cognito 開発者ガイド に各ソーシャル プロバイダーのトピックがありますが、上記はオプションの完全なリストです。

于 2015-10-05T17:44:22.767 に答える