Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tambahkan login sosial ke kumpulan pengguna (opsional)
Anda dapat mengaktifkan pengguna aplikasi Anda untuk masuk melalui penyedia identitas (IdP) sosial seperti Facebook, Google, Amazon, dan Apple. Apakah pengguna Anda masuk secara langsung atau melalui pihak ketiga, semua pengguna memiliki profil di kolam pengguna. Lewati langkah ini jika Anda tidak ingin menambahkan masuk melalui penyedia identitas masuk sosial.
Daftar dengan iDP sosial
Sebelum Anda membuat IdP sosial dengan Amazon Cognito, Anda harus mendaftarkan aplikasi Anda dengan IdP sosial untuk menerima ID klien dan rahasia klien.
-
Buat sebuah akun developer dengan Facebook
. -
Masuk
dengan kredensial Facebook Anda. -
Dari menu Aplikasi Saya, pilih Buat Aplikasi Baru.
Jika Anda tidak memiliki aplikasi Facebook yang ada, Anda akan melihat opsi yang berbeda. Pilih Buat Aplikasi.
-
Pada halaman Buat aplikasi, pilih kasus penggunaan untuk aplikasi Anda, lalu pilih Berikutnya.
-
Masukkan nama untuk aplikasi Facebook Anda dan pilih Buat Aplikasi.
-
Di bilah navigasi kiri, pilih Pengaturan Aplikasi, lalu pilih Dasar.
-
Perhatikan ID Aplikasi dan Rahasia Aplikasi. Anda akan menggunakannya di bagian selanjutnya.
-
Pilih + Tambahkan platform dari bagian bawah halaman.
-
Pada layar Pilih Platform, pilih platform Anda, lalu pilih Berikutnya.
-
Pilih Simpan perubahan.
-
Untuk Domain Aplikasi, masukkan domain kumpulan pengguna Anda.
https://
your_user_pool_domain
-
Pilih Simpan perubahan.
-
Dari bilah navigasi, pilih Produk, lalu pilih Konfigurasi dari Login Facebook.
-
Dari menu Konfigurasi Login Facebook, pilih Pengaturan.
Masukkan pengalihan Anda URL ke Pengalihan yang Valid OAuth. URIs Pengalihan URL terdiri dari domain kumpulan pengguna Anda dengan titik
/oauth2/idpresponse
akhir.https://
your_user_pool_domain
/oauth2/idpresponse -
Pilih Simpan perubahan.
-
Buat sebuah akun developer dengan Amazon
. -
Masuk
dengan kredensial Amazon Anda. -
Anda perlu untuk membuat profil keamanan Amazon untuk menerima ID klien dan rahasia klien Amazon.
Pilih Aplikasi dan Layanan dari bilah navigasi di bagian atas halaman, lalu pilih Login with Amazon.
-
Pilih Buat Profil Keamanan.
-
Masukkan Nama Profil Keamanan, Deskripsi Profil Keamanan, dan Pemberitahuan Privasi Persetujuan URL.
-
Pilih Simpan.
-
Pilih ID Klien dan Rahasia Klien untuk menampilkan ID dan rahasia klien. Anda akan menggunakannya di bagian selanjutnya.
-
Arahkan kursor ke ikon roda gigi dan pilih Pengaturan Web, lalu pilih Edit.
-
Masukkan domain kumpulan pengguna Anda ke dalam Asal yang Diizinkan.
https://
<your-user-pool-domain>
-
Masukkan domain pool pengguna Anda dengan
/oauth2/idpresponse
titik akhir ke Return URLs yang Diizinkan.https://
<your-user-pool-domain>
/oauth2/idpresponse -
Pilih Simpan.
Untuk informasi selengkapnya tentang OAuth 2.0 di platform Google Cloud, lihat Pelajari tentang autentikasi & otorisasi di dokumentasi
-
Buat sebuah akun developer dengan Google
. -
Masuk ke konsol Google Cloud Platform
. -
Dari bilah navigasi atas, pilih Pilih proyek. Jika Anda sudah memiliki proyek di platform Google, menu ini menampilkan proyek default Anda sebagai gantinya.
-
Pilih NEWPROJECT.
-
Masukkan nama untuk produk Anda dan kemudian pilih CREATE.
-
Di bilah navigasi kiri, pilih APIsdan Layanan, lalu pilih layar persetujuan Oauth.
-
Masukkan informasi aplikasi, domain Aplikasi, domain Resmi, dan informasi kontak Pengembang. Domain resmi Anda harus menyertakan
amazoncognito.com
dan akar domain kustom Anda. Sebagai contoh:example.com
. Pilih SAVEANDCONTINUE. -
1. Di bawah Lingkup, pilih Tambah atau hapus cakupan, lalu pilih, minimal, cakupan berikutOAuth.
-
.../auth/userinfo.email
-
.../auth/userinfo.profile
-
openid
-
-
Di bawah Uji pengguna, pilih Tambahkan pengguna. Masukkan alamat email Anda dan pengguna uji resmi lainnya, lalu pilih SAVEANDCONTINUE.
-
Perluas bilah navigasi kiri lagi, pilih APIsdan Layanan, lalu pilih Kredensial.
-
Pilih CREATECREDENTIALS, lalu pilih ID OAuth klien.
-
Pilih jenis Aplikasi dan beri nama klien Anda.
-
Di bawah JavaScript Asal resmi, pilih ADDURI. Masukkan domain pool pengguna Anda.
https://
<your-user-pool-domain>
-
Di bawah Pengalihan resmi URIs, pilih ADDURI. Masukkan jalur ke
/oauth2/idpresponse
titik akhir domain kumpulan pengguna Anda.https://
<your-user-pool-domain>
/oauth2/idpresponse -
Pilih CREATE.
-
Simpan nilai yang ditampilkan Google dengan aman di bawah ID klien Anda dan rahasia klien Anda. Berikan nilai ini ke Amazon Cognito saat Anda menambahkan Google iDP.
Untuk informasi selengkapnya tentang pengaturan Masuk dengan Apple, lihat Mengonfigurasi Lingkungan Anda untuk Masuk dengan Apple
-
Buat sebuah akun developer dengan Apple
. -
Masuk
dengan kredensial Apple Anda. -
Di bilah navigasi kiri, pilih Sertifikat, Pengidentifikasi & Profil.
-
Di bilah navigasi sebelah kiri, pilih Pengidentifikasi.
-
Pada halaman Pengidentifikasi, pilih ikon +.
-
Pada halaman Daftarkan Pengenal Baru, pilih Aplikasi IDs, lalu pilih Lanjutkan.
-
Pada halaman Pilih jenis, pilih Aplikasi, lalu pilih Lanjutkan.
-
Pada halaman Daftarkan ID Aplikasi, lakukan hal berikut:
-
Di bawah Deskripsi, masukkan deskripsi.
-
Di bawah Awalan ID Aplikasi, masukkan ID Bundel. Catat nilai di bawah Awalan ID Aplikasi. Anda akan menggunakan nilai ini setelah memilih Apple sebagai penyedia identitas AndaLangkah 2: Tambahkan iDP sosial ke kolam pengguna Anda.
-
Pada Kemampuan, pilih Masuk dengan Apple, lalu pilih Edit.
-
Pada halaman Masuk dengan Apple: Konfigurasi ID Aplikasi, pilih untuk mengatur aplikasi sebagai primer atau dikelompokkan dengan Aplikasi lainIDs, lalu pilih Simpan.
-
Pilih Lanjutkan.
-
-
Pada halaman Konfirmasi ID Aplikasi Anda, pilih Daftarkan.
-
Pada halaman Pengidentifikasi, pilih ikon +.
-
Pada halaman Daftarkan Pengenal Baru, pilih Layanan IDs, lalu pilih Lanjutkan.
-
Pada halaman Daftarkan ID Layanan, lakukan hal berikut:
-
Di bawah Deskripsi, masukkan deskripsi.
-
Di bawah Identifier, masukkan pengenal. Catat ID Layanan ini karena Anda memerlukan nilai ini setelah memilih Apple sebagai penyedia identitas AndaLangkah 2: Tambahkan iDP sosial ke kolam pengguna Anda.
-
Pilih Lanjutkan, lalu pilih Daftarkan.
-
-
Pilih ID Layanan yang baru saja Anda buat dari halaman Pengidentifikasi.
-
Pilih Masuk dengan Apple, lalu pilih Konfigurasi.
-
Pada halaman Konfigurasi Otentikasi Web, pilih ID aplikasi yang Anda buat sebelumnya sebagai ID Aplikasi Utama.
-
Pilih ikon + di sebelah Situs Web URLs.
-
Di bawah Domain dan subdomain, masukkan domain kumpulan pengguna Anda tanpa awalan.
https://
<your-user-pool-domain>
-
Di bawah Return URLs, masukkan path ke
/oauth2/idpresponse
endpoint domain pool pengguna Anda.https://
<your-user-pool-domain>
/oauth2/idpresponse -
Pilih Berikutnya, lalu pilih Selesai. Anda tidak perlu memverifikasi domain.
-
Pilih Lanjutkan, lalu pilih Simpan.
-
-
Di bilah navigasi sebelah kiri, pilih Kunci.
-
Pada halaman Kunci, pilih ikon +.
-
Pada halaman Daftarkan Kunci Baru, lakukan hal berikut:
-
Di bawah Nama Kunci, masukkan nama kunci.
-
Pilih Masuk dengan Apple, lalu pilih Konfigurasi.
-
Pada halaman Configure Key, pilih ID aplikasi yang Anda buat sebelumnya sebagai ID Aplikasi Utama. Pilih Simpan.
-
Pilih Lanjutkan, lalu pilih Daftarkan.
-
-
Pada halaman Unduh Kunci Anda, pilih Unduh untuk mengunduh kunci pribadi, catat ID Kunci yang ditampilkan, lalu pilih Selesai. Anda akan membutuhkan kunci privat ini dan nilai ID Kunci yang ditampilkan di halaman ini setelah Anda memilih Apple sebagai penyedia identitas di Langkah 2: Tambahkan iDP sosial ke kolam pengguna Anda.
Tambahkan iDP sosial ke kumpulan pengguna Anda
Di bagian ini, Anda mengonfigurasi IdP sosial di kolam pengguna Anda menggunakan ID klien dan rahasia klien dari bagian sebelumnya.
Untuk mengonfigurasi penyedia identitas sosial kumpulan pengguna dengan AWS Management Console
-
Masuk ke Konsol Amazon Cognito
. Anda mungkin diminta untuk AWS kredensialnya. -
Pilih Kolam Pengguna.
-
Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.
-
Pilih tab Pengalaman masuk. Cari Masuk Federasi dan pilih Tambahkan penyedia identitas.
-
Pilih penyedia identitas sosial: Facebook, Google, Login with Amazon, atau Masuk dengan Apple.
-
Pilih dari langkah-langkah berikut, berdasarkan pilihan penyedia identitas sosial Anda:
-
Google dan Login with Amazon — Masukkan ID klien aplikasi dan rahasia klien aplikasi yang dihasilkan di bagian sebelumnya.
-
Facebook — Masukkan ID klien aplikasi dan rahasia klien aplikasi yang dihasilkan di bagian sebelumnya, lalu pilih API versi (misalnya, versi 2.12). Sebaiknya pilih versi terbaru yang mungkin—setiap Facebook API memiliki siklus hidup dan tanggal penghentian. Lingkup dan atribut Facebook dapat bervariasi antar API versi. Kami merekomendasikan pengujian login identitas sosial Anda dengan Facebook untuk memastikan bahwa federasi berfungsi sebagaimana dimaksud.
-
Masuk dengan Apple — Masukkan ID Layanan, ID Tim, ID Kunci, dan kunci pribadi yang dibuat di bagian sebelumnya.
-
-
Masukkan nama cakupan Resmi yang ingin Anda gunakan. Cakupan menentukan atribut pengguna (seperti
name
danemail
) mana yang ingin Anda akses dengan aplikasi Anda. Untuk Facebook, ini harus dipisahkan dengan koma. Untuk Google dan Login with Amazon, mereka harus dipisahkan dengan spasi. Untuk Masuk dengan Apple, pilih kotak centang untuk cakupan yang ingin Anda akses.Penyedia identitas sosial Contoh cakupan Facebook public_profile, email
Google profile email openid
Login with Amazon profile postal_code
Masuk dengan Apple email name
Pengguna aplikasi Anda diminta untuk menyetujui penyediaan atribut ini ke aplikasi Anda. Untuk informasi selengkapnya tentang cakupan penyedia sosial, lihat dokumentasi dari Google, Facebook, Login with Amazon, atau Masuk dengan Apple.
Dengan Masuk dengan Apple, berikut ini adalah skenario pengguna di mana cakupan mungkin tidak dikembalikan:
-
Pengguna akhir mengalami kegagalan setelah meninggalkan halaman masuk Apple (ini bisa dari kegagalan internal dalam Amazon Cognito atau apa pun yang ditulis oleh pengembang).
-
Pengenal ID layanan digunakan di seluruh kumpulan pengguna dan/atau layanan otentikasi lainnya.
-
Pengembang menambahkan cakupan tambahan setelah pengguna masuk. Pengguna hanya mengambil informasi baru ketika mereka mengautentikasi dan ketika mereka menyegarkan token mereka.
-
Pengembang menghapus pengguna dan kemudian pengguna masuk lagi tanpa menghapus aplikasi dari profil ID Apple mereka.
-
-
Petakan atribut dari penyedia identitas Anda ke kumpulan pengguna Anda. Untuk informasi selengkapnya, lihat Hal yang perlu diketahui tentang pemetaan.
-
Pilih Buat.
-
Dari tab Integrasi klien aplikasi, pilih salah satu klien Aplikasi dalam daftar dan Edit pengaturan UI yang dihosting. Tambahkan penyedia identitas sosial baru ke klien aplikasi di bawah Penyedia identitas.
-
Pilih Simpan perubahan.
Uji konfigurasi iDP sosial Anda
Anda dapat membuat login URL dengan menggunakan elemen dari dua bagian sebelumnya. Gunakan URL login itu untuk menguji konfigurasi IdP sosial Anda.
https://
mydomain.us-east-1.amazoncognito.com
/login?response_type=code&client_id=1example23456789
&redirect_uri=https://www.example.com
Anda dapat menemukan domain Anda di halaman konsol Nama Domain kolam pengguna. client_id ada di halaman Pengaturan klien aplikasi. Gunakan callback Anda URL untuk parameter redirect_uri. Ini adalah halaman di mana pengguna Anda akan diarahkan setelah otentikasi berhasil. URL
catatan
Amazon Cognito membatalkan permintaan otentikasi yang tidak selesai dalam 5 menit, dan mengarahkan pengguna ke UI yang dihosting. Halaman menampilkan pesan Something went wrong
kesalahan.