Alo*_*rma 8 architecture amazon-web-services amazon-cognito google-identity
一旦用户登录到任何应用程序,就不应要求他提供任何其他应用程序的凭据。共享存储在本地存储中的单个访问令牌似乎是默认的,但不知何故是个坏主意。对于 Android/web 上的 Google 应用程序,它肯定不会使用此解决方案,它们如何隐式地跨应用程序进行会话共享?.
我正在使用 AWS Cognito,它提供了一个用户池,我可以在其中注册多个应用程序以使用该池。有没有办法为来自不同应用程序的用户请求(没有密码等凭据)获取访问令牌,因为用户已经通过以前的应用程序登录请求登录到池中?
我们\xe2\x80\x98还尝试为我们所有应用程序的客户创建SSO体验,以便他们只需登录一次即可访问所有应用程序。
\nAWS 有一个相关的存储库,您可能也会感兴趣:\n https://github.com/awslabs/aws-amplify-identity-broker
\n目前,我们\xe2\x80\x98正在制作一个POC(如果可行的话),但基本上您需要使用自定义的OIDC兼容端点来代理cognito API\xe2\x80\x98s。
\n| 归档时间: |
|
| 查看次数: |
747 次 |
| 最近记录: |