ovg*_*ovg 1 amazon-cognito aws-sdk
我的服务器是否可以在没有用户名和密码的情况下获取用户的凭据,以便将其发送回客户端?
我有另一种身份验证方法,我认为这样做比将令牌存储在过期的数据库中要容易得多。
是。您可以提供用户名/密码的替代方法来登录用户。开发者身份验证身份Authflow可让您的服务器代替用户池或其他社交身份提供者。
用户池就是一个AWS托管的身份验证工具。他们通过提供密码让用户证明自己拥有特定的登录字符串(电子邮件,电话等)。然后将该用户映射到身份池中的身份。
您还可以将Facebook用作“证明”,并以这种方式获取身份ID。如果您同时将(用户池和Facebook)令牌同时传递到身份池,则将这两个登录ID链接在一个身份ID下。现在,您可以使用任何一种方法登录,由于您具有相同的身份ID,应用程序会将您视为同一个人。
您可以实现一个服务器,该服务器将使您充当相同类型的提供者,以便用户可以向服务器证明自己是他们所说的人,然后可以向身份池发出他们是“ X”人的信号。
要记住的是,用户池用于存储和验证用户名/密码组合(以及其他一些属性,如果需要的话)。身份池用于将1个或多个登录名(Facebook,Google,用户池等)映射到您的应用可用于识别/区分用户的身份ID。
| 归档时间: |
|
| 查看次数: |
1307 次 |
| 最近记录: |