android – 为什么AWS不允许我使用Google Plus进行身份验证？

我有一个Android项目,我正在尝试使用Google Plus与AWS Cognito进行身份验证.我已经设置了Facebook身份验证,但是当我使用Google Plus登录时,我收到400：未经授权的错误

目前,我必须将我的应用设置为“启用对未经身份验证的身份的访问权限”,以便Google Plus用户可以使用它而不会出现未经授权的异常.

从登录Google Plus返回的令牌很好,它也可以获取用户个人资料和详细信息,因此我认为它与IAM有关,也可能是“编辑身份池”部分中的“Google客户端ID”. AWS仪表板.

目前,我将来自Google Developers Console的OAuth 2.0服务帐户客户端ID作为AWS信息中心“编辑身份池”部分中的“Google客户端ID”

有人请帮忙:)

解决方法:

由于Google处理客户ID的方式,我们实际上建议客户在为Google登录配置其身份池时使用我们的generic OpenId Connect support.

>转到AWS IAM控制台的identity provider section.
>创建一个OpenId Connect Identity Provider,提供者URL为https://accounts.google.com,Audience为客户端ID之一.
>按照步骤创建身份提供程序,稍后您将可以选择添加其他客户端ID.
>转到Amazon Cognito Console.
>创建或编辑标识池,并将OpenID连接标识提供程序添加到池中(它应显示在OpenId Connect提供程序中).

如果您以后添加iOS或Web支持,请在Google控制台中创建新的客户端ID,并将其添加到IAM控制台中的OpenId Connect提供程序.

标签：google-plus-signin,android,amazon-web-services,amazon-iam,amazon-cognito
来源： https://codeday.me/bug/20190824/1709137.html