問題タブ [aws-userpools]

複数の ID プロバイダー (Cognito ユーザー プール、Facebook、および Google) からのログインがサポートされている Cognito セットアップがあります。私のユーザープール構成では、ユーザー名として電子メールを使用しています。必要な機能は、ユーザー名をすべての ID プロバイダーで一意にすることです。つまり、ユーザーが Facebook でログインし、Facebook の電子メールが「user@test.com」であり、次に Google でログインし、Google の電子メールが「user@test.com」である場合、ログインできないか、フェデレーションされている必要があります。 ID を統合する必要があります。

接続機器のユーザー管理です。ユーザーが Facebook にログインしているときにいくつかのデバイスをセットアップしてから、Google でログインして、Facebook アカウントからデバイスを表示できないようにしたくありません。

電話番号だけで Facebook アカウントを作成できるため、これが複雑になることは承知しています。

Cognito ユーザー プールに事前認証トリガーがあることは知っていますが、フェデレーション ID でログインするとトリガーされないようです。使用する ID プロバイダー (ユーザー プール、Facebook、Google) に関係なく起動する、使用できるトリガーはありますか?

ありがとう、

環境に AWS API ゲートウェイをセットアップしようとしています。リソースと認証用のcognitoユーザープールを備えたAPIゲートウェイを作成しました。cognito でアプリ クライアントを作成し、ユーザーを追加できるようにしました。しかし、API ゲートウェイを使用してエンドポイントにアクセスするときにサインイン ページを呼び出すことについては明確ではありません。現在、テスト目的で Authorization ヘッダーに JWT トークンを手動で渡していますが、リアルタイムで API ゲートウェイ エンドポイントに到達すると、サインアップ/サインイン ページにリダイレクトし、ユーザーが認証されたらプログラムで auth ヘッダーを追加します。

ここで何が欠けているのかを理解するのを手伝ってもらえますか?