我已为AWS Cognito启用alexa技能,并且仅为用户启用了Google登录,现在Cognito + google auth流已成功完成,并且我们获得了AWS承载令牌ey...,现在,我希望使用Google Services AP(驱动器/ Gmail),敏感/受限制的Google API。
是否可以使用Cognito作为身份验证提供程序?如果不能,我可以创建一种Alexa + Node(中间件,以处理google auth,然后将代码/令牌传递回Alexa服务器)
现在,我希望使用Google服务AP(驱动器/ Gmail),敏感/受限制的Google API。使用Cognito作为身份验证提供程序,这可能吗?
我不这么认为。
让我解释一下。如果您正在开发应用程序,则Cognito可以是您的应用程序的身份验证提供程序。许多AWS服务都支持Cognito(例如ElasticSearch,API Gateway等)。但这并不意味着Google支持Cognito。
请不要误解为Cognito支持Google登录。这就是所谓的“联邦”。在这种模式下,Google告知Cognito用户已通过Google身份验证,并且Cognito信任此信息。现在,任何使用Cognito的应用程序都将“使用Google登录”。
如果不能,我可以创建一种Alexa + Node(中间件,以处理google auth,然后将代码/令牌传递回Alexa服务器)
是的,这是可能的。您可以使用AWS Secrets Manager将Google秘密保留在代码范围之外。