使用OpenID，社交登录和Amazon Cognito管理我的网站上的用户

Question

我对我掌握的所有信息有些不知所措。

假设我有一个网站，我要在该网站上对用户进行身份验证并管理其个人资料以实现跨移动设备的重复使用。 该网站与Amazon AWS紧密合作。

如何实现以下组合？

• 使用各种提供商对用户进行身份验证
• 不能单独和手动集成每个提供商
• 使用来自这些经过身份验证的用户的凭证与Amazon Cognito集成

我知道的事实：

• 那里提供的服务提供了一个API，可以通过各种提供程序进行身份验证（众所周知的示例： oneall.com ）。
• OpenId是一些提供商实施的标准化身份验证方案。 但是，该列表似乎比OneAll等服务所支持的社交网络提供商的列表要短得多。 但是，OneAll似乎也支持OpenId，但是我不确定这对我意味着什么。
• Amazon Cognito集成了非常有限的社交网络提供商列表，但是您必须自己做基础工作，Amazon Cognito似乎只知道他们产生的密钥
• Amazon Cognito还支持OpenID

理想情况下，我想使用一种社交网络提供程序元服务，该服务使我可以轻松添加和删除登录选项。 同时，我希望能够使用Amazon Cognito将这些凭证链接到配置文件。

我有什么选择？

Answer 1

Amazon Cognito支持使用Facebook，Amazon，Twitter，Digits，Google或任何OpenID Connect提供程序登录的用户。 如果要支持使用其他提供程序或联合提供程序登录的用户，则可以使用OpenID Connect或开发人员验证的身份。

OpenID Connect ：有一些产品可以联合/代理多个社交提供商，并通过OpenID Connect暴露联合用户，这些产品对Cognito具有特殊支持，包括Ping Federate和Auth0等 。

开发者身份验证身份使您可以完全控制用户的身份验证过程。 本质上，您的用户使用您自己的后端登录（可以用来代理社交登录），并且您的后端使用一个标识符来安全地调用Amazon Cognito，该标识符用于唯一地标识用户以从Cognito检索令牌。 潜在地，您也可以使用此方法联合身份。 《 Cognito开发人员指南》具有直观的视图， 显示了了解全局的流程以及完整的设置指南 。

同样，Amazon Cognito已经开箱即用地支持最受欢迎的社交提供者，并且在Amazon Cognito开发人员指南中我们为每个社交提供者提供了一个主题 ，但是上面提供了更详尽的选项列表。