如何使用AWS Cognito作为单点登录？ [英] How to use AWS Cognito as Single-sign-on?

问题描述

我有2个站点：

• 用户注册，登录和其他内容（将在
  个认知用户池中创建用户）


• 用户个人资料（自我护理）

两个站点都位于不同的域中。如何在两个站点之间实施SSO？

Both sites are in different domain. How can I implement SSO between both sites?

推荐答案

是的，您可以按照以下方式进行操作

Yes you can do so in the following way

• 在第一个站点&上完成登录您会获得令牌


• 在第二个站点上使用此令牌

问题将是传递令牌（具有到期值）从站点A安全地移动到站点B。 Cognito没有提供内置的SSO功能。您将必须管理加密，存储和自己转让代币。

The problem would be passing token(with an expiry value) from site A to B securely. There is no built in SSO facility provided by Cognito. You would have to manage the encrytion, storage & transfer of tokens yourself.

这篇关于如何使用AWS Cognito作为单点登录？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！