一旦用户登录到任何应用程序,就不应要求他提供任何其他应用程序的凭据。共享存储在本地存储中的单个访问 token 似乎是默认的,但不知何故是个坏主意。 对于 Android/web 上的 Google 应用程序,它肯定不会使用此解决方案,它们如何隐式地跨应用程序进行 session 共享? .
我正在使用 AWS Cognito,它提供了一个用户池,我可以在其中注册多个应用程序以使用该池。有没有办法为来自不同应用程序的用户请求(没有密码等凭据)获取访问 token ,因为用户已经通过以前的应用程序登录请求登录到池中?
最佳答案
我们还尝试为我们所有应用程序的客户创建 SSO 体验,以便他们只需登录一次即可访问所有应用程序。
AWS 有一个用于此的存储库,您可能也会对此感兴趣:
https://github.com/awslabs/aws-amplify-identity-broker
目前,如果可行,我们正在制作 POC,但基本上您需要使用自定义的 OIDC 兼容端点来代理 Cognito API。
关于amazon-web-services - 如何使用 aws cognito 跨应用程序共享 session 以在设备上实现无缝用户体验?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48295799/