android – 为什么AWS不允许我使用Google Plus进行身份验证?
作者:互联网
我有一个Android项目,我正在尝试使用Google Plus与AWS Cognito进行身份验证.我已经设置了Facebook身份验证,但是当我使用Google Plus登录时,我收到400:未经授权的错误
目前,我必须将我的应用设置为“启用对未经身份验证的身份的访问权限”,以便Google Plus用户可以使用它而不会出现未经授权的异常.
从登录Google Plus返回的令牌很好,它也可以获取用户个人资料和详细信息,因此我认为它与IAM有关,也可能是“编辑身份池”部分中的“Google客户端ID”. AWS仪表板.
目前,我将来自Google Developers Console的OAuth 2.0服务帐户客户端ID作为AWS信息中心“编辑身份池”部分中的“Google客户端ID”
有人请帮忙:)
解决方法:
由于Google处理客户ID的方式,我们实际上建议客户在为Google登录配置其身份池时使用我们的generic OpenId Connect support.
>转到AWS IAM控制台的identity provider section.
>创建一个OpenId Connect Identity Provider,提供者URL为https://accounts.google.com,Audience为客户端ID之一.
>按照步骤创建身份提供程序,稍后您将可以选择添加其他客户端ID.
>转到Amazon Cognito Console.
>创建或编辑标识池,并将OpenID连接标识提供程序添加到池中(它应显示在OpenId Connect提供程序中).
如果您以后添加iOS或Web支持,请在Google控制台中创建新的客户端ID,并将其添加到IAM控制台中的OpenId Connect提供程序.
标签:google-plus-signin,android,amazon-web-services,amazon-iam,amazon-cognito 来源: https://codeday.me/bug/20190824/1709137.html