使用第三方身份验证对服务器进行验证

golang学习网今天将给大家带来《使用第三方身份验证对服务器进行验证》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习Golang或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

我正在使用适用于 Go 的 AWS 开发工具包来使用 Cognito 进行服务器端身份验证。我已完成注册和登录，并使用用户名和密码进行工作。我根据文档配置了所有三个外部身份提供商以及重定向 URL 和文档要求的所有其他内容。

我知道如何获取 Cognito 将为您构建的已构建注册/登录页面的 URL，这些页面具有 Google/Facebook/Amazon 登录按钮，但我需要能够将这些按钮放在我网站的前端。我不知道该怎么做。

编辑：请参阅 @Stu 帖子的评论，了解有关 JS SDK 答案被标记为正确答案的详细原因。这可能会发生变化，但暂时不会。 （tldr；aws go sdk 和 cognito 还不支持此功能）

解决方案

您的应用程序要求已经超过了使用千篇一律的 cognito 登录流程的程度。

我建议您处理所有身份验证以认知自己，如下所示： https://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.html

这样，您就可以在您的网站上添加 facebook 登录按钮，如下所示： https://docs.aws.amazon.com/cognito/latest/developerguide/facebook.html

fb.login(function (response) {

  // check if the user logged in successfully.
  if (response.authresponse) {

    console.log('you are now logged in.');

    // add the facebook access token to the cognito credentials login map.
    aws.config.credentials = new aws.cognitoidentitycredentials({
      identitypoolid: 'identity_pool_id',
      logins: {
        'graph.facebook.com': response.authresponse.accesstoken
      }
    });

    // obtain aws credentials
    aws.config.credentials.get(function(){
        // access aws resources here.
    });

  } else {
    console.log('there was a problem logging you in.');
  }

});

然后像这样获取用户：

var data = { UserPoolId : 'us-east-1_Iqc12345',
        ClientId : '12345du353sm7khjj1q'
    };
    var userPool = new AmazonCognitoIdentity.CognitoUserPool(data);
    var cognitoUser = userPool.getCurrentUser();

    if (cognitoUser != null) {
        cognitoUser.getSession(function(err, session) {
            if (err) {
                alert(err);
                return;
            }
            console.log('session validity: ' + session.isValid());
        });
    }

其他 facebook sdk 信息： https://developers.facebook.com/docs/facebook-login/web

因为您将在应用程序中完成设置 cognito 流程的动作。另外一个要点是，我强烈建议您继续使用 lambda 触发器设置自定义消息。 https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-custom-message.html

更新： 再次回到这个话题。

https://docs.aws.amazon.com/sdk-for-go/api/service/cognitoidentityprovider/#CognitoIdentityProvider.AdminInitiateAuth

在这里您可以看到一个名为 admininitiateauth 的函数。还有用于将用户附加到身份提供者的功能。因此，虽然使用 js sdk 可能是最简单的，但在我看来，这是将 web 应用程序与 cognito 集成的解决方案。您可以使用 go sdk 在服务器端清楚地处理所有身份验证流程、令牌管理、创建用于登录、注销等的 api

让我们以 facebook 为例。当您使用 cognito ui 时，facebook 会直接将 oauth 令牌交给您的用户的 cognito。 cognito 会执行一些操作，例如检查用户是否已存在，并根据需要创建一个新用户，然后向您的应用程序发送一个 aws oauth 令牌。

现在，如果您希望在自己的网站上使用 facebook 按钮，则身份验证会以不同的方式进行。您必须亲自与 facebook 协商，为用户取回 oauth 令牌，然后将访问令牌交给 cognito。 cognito 将完成其工作并返回 aws oauth 令牌。

所以，简而言之，您需要遵循 facebook sdk 设置说明： https://developers.facebook.com/docs/facebook-login/web

facebook sdk 在您的会话中放置一个访问令牌，您将其发送到 cognito。

完整详细信息如下： https://docs.aws.amazon.com/cognito/latest/developerguide/facebook.html （请参阅 javascript 部分）

编辑：我刚刚遇到了 aws amplify。它有一个包含身份验证组件的客户端 js 库。如果您使用的是 react，看起来有一种非常简单的方法可以将联合身份（社交媒体登录）与 cognito https://aws-amplify.github.io/amplify-js/media/authentication_guide.html 连接起来。我还没有使用过该服务，所以目前不能透露太多。

今天关于《使用第三方身份验证对服务器进行验证》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！