使用OpenID，社交登錄和Amazon Cognito管理我的網站上的用戶

Question

我對我掌握的所有信息有些不知所措。

假設我有一個網站，我要在該網站上對用戶進行身份驗證並管理其個人資料以實現跨移動設備的重復使用。 該網站與Amazon AWS緊密合作。

如何實現以下組合？

• 使用各種提供商對用戶進行身份驗證
• 不能單獨和手動集成每個提供商
• 使用來自這些經過身份驗證的用戶的憑證與Amazon Cognito集成

我知道的事實：

• 那里提供的服務提供了一個API，可以通過各種提供程序進行身份驗證（眾所周知的示例： oneall.com ）。
• OpenId是一些提供商實施的標准化身份驗證方案。 但是，該列表似乎比OneAll等服務所支持的社交網絡提供商的列表要短得多。 但是，OneAll似乎也支持OpenId，但是我不確定這對我意味着什么。
• Amazon Cognito集成了非常有限的社交網絡提供商列表，但是您必須自己做基礎工作，Amazon Cognito似乎只知道他們產生的密鑰
• Amazon Cognito還支持OpenID

理想情況下，我想使用一種社交網絡提供程序元服務，該服務使我可以輕松添加和刪除登錄選項。 同時，我希望能夠使用Amazon Cognito將這些憑證鏈接到配置文件。

我有什么選擇？

Answer 1

Amazon Cognito支持使用Facebook，Amazon，Twitter，Digits，Google或任何OpenID Connect提供程序登錄的用戶。 如果要支持使用其他提供程序或聯合提供程序登錄的用戶，則可以使用OpenID Connect或開發人員驗證的身份。

OpenID Connect ：有一些產品可以聯合/代理多個社交提供商，並通過OpenID Connect暴露聯合用戶，這些產品對Cognito具有特殊支持，包括Ping Federate和Auth0等 。

開發者身份驗證身份使您可以完全控制用戶的身份驗證過程。 本質上，您的用戶使用您自己的后端登錄（可以用來代理社交登錄），並且您的后端使用一個標識符來安全地調用Amazon Cognito，該標識符用於唯一地標識用戶以從Cognito檢索令牌。 潛在地，您也可以使用此方法聯合身份。 《 Cognito開發人員指南》具有直觀的視圖， 顯示了了解全局的流程以及完整的設置指南 。

同樣，Amazon Cognito已經開箱即用地支持最受歡迎的社交提供者，並且在Amazon Cognito開發人員指南中我們為每個社交提供者提供了一個主題 ，但是上面提供了更詳盡的選項列表。