一旦用户登录到任何应用程序,就不应要求他提供任何其他应用程序的凭据。共享存储在本地存储中的单个访问令牌似乎是默认的,但不知何故是个坏主意。对于 Android/web 上的 Google 应用程序,它肯定不会使用此解决方案,它们如何隐式地跨应用程序进行会话共享?.
我正在使用 AWS Cognito,它提供了一个用户池,我可以在其中注册多个应用程序以使用该池。有没有办法为来自不同应用程序的用户请求(没有密码等凭据)获取访问令牌,因为用户已经通过以前的应用程序登录请求登录到池中?
architecture amazon-web-services amazon-cognito google-identity