Menyiapkan Google sebagai kumpulan identitas iDP - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Google sebagai kumpulan identitas iDP

Kumpulan identitas Amazon Cognito bekerja sama dengan Google untuk menyediakan otentikasi federasi bagi pengguna aplikasi seluler Anda. Bagian ini menjelaskan cara mendaftar dan mengatur aplikasi Anda dengan Google sebagai IDP.

Android

catatan

Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, Anda harus mengonfigurasinya sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien.

Menyiapkan Google

Untuk mengaktifkan Google Sign-in untuk Android, buat project konsol Google Developers untuk aplikasi Anda.

  1. Buka Konsol Developer Google dan buat proyek baru.

  2. Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.

  3. Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih Android sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.

  4. Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.

  5. Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.

  6. Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project di dokumentasi Google Cloud.

Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke dalam aplikasi Android, lihat Mengautentikasi pengguna dengan Masuk dengan Google di dokumentasi Google Identity.

Untuk menambahkan penyedia identitas Google (iDP)
  1. Pilih kumpulan Identitas dari konsol Amazon Cognito. Pilih kumpulan identitas.

  2. Pilih tab Akses pengguna.

  3. Pilih Tambahkan penyedia identitas.

  4. Pilih Google.

  5. Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console.

  6. Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.

    1. Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.

      1. Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.

      2. Pilih Resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.

  7. Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.

    1. Untuk tidak menerapkan tag utama, pilih Tidak aktif.

    2. Untuk menerapkan tag utama berdasarkan sub dan aud klaim, pilih Gunakan pemetaan default.

    3. Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.

  8. Pilih Simpan perubahan.

Gunakan Google

Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti instruksi dalam dokumentasi Google untuk Android. Saat pengguna masuk, mereka meminta token otentikasi OpenID Connect dari Google. Amazon Cognito kemudian menggunakan token untuk mengautentikasi pengguna dan menghasilkan pengenal unik.

Kode contoh berikut menunjukkan cara mengambil token otentikasi dari layanan Google Play:

GooglePlayServicesUtil.isGooglePlayServicesAvailable(getApplicationContext()); AccountManager am = AccountManager.get(this); Account[] accounts = am.getAccountsByType(GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE); String token = GoogleAuthUtil.getToken(getApplicationContext(), accounts[0].name, "audience:server:client_id:YOUR_GOOGLE_CLIENT_ID"); Map<String, String> logins = new HashMap<String, String>(); logins.put("accounts.google.com", token); credentialsProvider.setLogins(logins);

iOS - Objective-C

catatan

Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, konfigurasikan Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien.

Menyiapkan Google

Untuk mengaktifkan Google Sign-in untuk iOS, buat project konsol Google Developers untuk aplikasi Anda.

  1. Buka Konsol Developer Google dan buat proyek baru.

  2. Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.

  3. Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih iOS sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.

  4. Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.

  5. Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.

  6. Pilih akun layanan baru Anda. Pilih tab Keys, dan Add key. Buat dan unduh JSON kunci baru.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project di dokumentasi Google Cloud.

Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke dalam aplikasi iOS, lihat Google Sign-In untuk iOS di dokumentasi Google Identity.

Untuk menambahkan penyedia identitas Google (iDP)
  1. Pilih kumpulan Identitas dari konsol Amazon Cognito. Pilih kumpulan identitas.

  2. Pilih tab Akses pengguna.

  3. Pilih Tambahkan penyedia identitas.

  4. Pilih Google.

  5. Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console.

  6. Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.

    1. Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.

      1. Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.

      2. Pilih resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.

  7. Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.

    1. Untuk tidak menerapkan tag utama, pilih Tidak aktif.

    2. Untuk menerapkan tag utama berdasarkan sub dan aud klaim, pilih Gunakan pemetaan default.

    3. Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.

  8. Pilih Simpan perubahan.

Gunakan Google

Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti Dokumentasi Google untuk iOS. Autentikasi yang berhasil menghasilkan token autentikasi OpenID Connect, yang digunakan Amazon Cognito untuk mengautentikasi pengguna dan menghasilkan pengidentifikasi unik.

Autentikasi yang berhasil menghasilkan objek GTMOAuth2Authentication, yang berisi id_token, yang digunakan Amazon Cognito untuk mengautentikasi pengguna dan menghasilkan pengidentifikasi unik:

- (void)finishedWithAuth: (GTMOAuth2Authentication *)auth error: (NSError *) error { NSString *idToken = [auth.parameters objectForKey:@"id_token"]; credentialsProvider.logins = @{ @(AWSCognitoLoginProviderKeyGoogle): idToken }; }

iOS - Swift

catatan

Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, konfigurasikan Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien.

Menyiapkan Google

Untuk mengaktifkan Google Sign-in untuk iOS, buat project konsol Google Developers untuk aplikasi Anda.

  1. Buka Konsol Developer Google dan buat proyek baru.

  2. Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.

  3. Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih iOS sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.

  4. Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.

  5. Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.

  6. Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project di dokumentasi Google Cloud.

Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke dalam aplikasi iOS, lihat Google Sign-In untuk iOS di dokumentasi Google Identity.

Pilih Mengelola Kolam Identitas dari Halaman beranda konsol Amazon Cognito:

Mengonfigurasi penyedia eksternal di Amazon Cognito Console
  1. Pilih nama kumpulan identitas tempat Anda ingin mengaktifkan Google sebagai penyedia eksternal. Halaman Dasbor untuk kolam identitas Anda akan muncul.

  2. Di sudut kanan atas halaman Dasbor, pilih Edit kolam identitas. Halaman Edit kolam identitas akan muncul.

  3. Gulir ke bawah dan pilih Penyedia otentikasi untuk memperluas bagian.

  4. Pilih tab Google.

  5. Pilih Buka kunci.

  6. Masukkan ID Klien Google yang Anda peroleh dari Google, lalu pilih Simpan Perubahan.

Gunakan Google

Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti Dokumentasi Google untuk iOS. Otentikasi yang berhasil menghasilkan token otentikasi OpenID Connect yang digunakan Amazon Cognito untuk mengautentikasi pengguna dan menghasilkan pengenal unik.

Otentikasi yang berhasil menghasilkan GTMOAuth2Authentication objek yang berisi fileid_token. Amazon Cognito menggunakan token ini untuk mengautentikasi pengguna dan menghasilkan pengenal unik:

func finishedWithAuth(auth: GTMOAuth2Authentication!, error: NSError!) { if error != nil { print(error.localizedDescription) } else { let idToken = auth.parameters.objectForKey("id_token") credentialsProvider.logins = [AWSCognitoLoginProviderKey.Google.rawValue: idToken!] } }

JavaScript

catatan

Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, Anda harus mengonfigurasi Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien.

Menyiapkan Google

Untuk mengaktifkan Google Sign-in untuk aplikasi JavaScript web, buat project konsol Google Developers untuk aplikasi Anda.

  1. Buka Konsol Developer Google dan buat proyek baru.

  2. Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.

  3. Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih aplikasi Web sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.

  4. Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.

  5. Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.

  6. Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project di dokumentasi Google Cloud.

Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke aplikasi web Anda, lihat Masuk Dengan Google di dokumentasi Identitas Google.

Konfigurasikan Penyedia Eksternal di Konsol Amazon Cognito

Untuk menambahkan penyedia identitas Google (iDP)
  1. Pilih kumpulan Identitas dari konsol Amazon Cognito. Pilih kumpulan identitas.

  2. Pilih tab Akses pengguna.

  3. Pilih Tambahkan penyedia identitas.

  4. Pilih Google.

  5. Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console.

  6. Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.

    1. Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.

      1. Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.

      2. Pilih resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.

  7. Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.

    1. Untuk tidak menerapkan tag utama, pilih Tidak aktif.

    2. Untuk menerapkan tag utama berdasarkan sub dan aud klaim, pilih Gunakan pemetaan default.

    3. Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.

  8. Pilih Simpan perubahan.

Gunakan Google

Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti Dokumentasi Google untuk Web.

Otentikasi yang berhasil menghasilkan objek respons yang berisi id_token yang digunakan Amazon Cognito untuk mengautentikasi pengguna dan menghasilkan pengenal unik:

function signinCallback(authResult) { if (authResult['status']['signed_in']) { // Add the Google access token to the Amazon Cognito credentials login map. AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { 'accounts.google.com': authResult['id_token'] } }); // Obtain AWS credentials AWS.config.credentials.get(function(){ // Access AWS resources here. }); } }

Unity

Menyiapkan Google

Untuk mengaktifkan Google Sign-in untuk aplikasi Unity, buat project konsol Google Developers untuk aplikasi Anda.

  1. Buka Konsol Developer Google dan buat proyek baru.

  2. Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.

  3. Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih aplikasi Web sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.

  4. Untuk Unity, buat ID OAuth klien tambahan untuk Android, dan satu lagi untuk iOS.

  5. Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.

  6. Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.

  7. Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project di dokumentasi Google Cloud.

Membuat Penyedia OpenID di Konsol IAM

  1. Buat Penyedia OpenID di Konsol. IAM Untuk informasi tentang cara menyiapkan Penyedia OpenID, lihat Menggunakan Penyedia Identitas OpenID Connect.

  2. Saat diminta untuk Penyedia AndaURL, masukkan"https://accounts.google.com".

  3. Saat diminta untuk memasukkan nilai di bidang Audiens, masukkan salah satu dari tiga klien IDs yang Anda buat di langkah sebelumnya.

  4. Pilih nama penyedia dan tambahkan dua pemirsa lagi dengan dua klien IDs lainnya.

Konfigurasikan Penyedia Eksternal di Konsol Amazon Cognito

Pilih Mengelola Kolam Identitas dari Halaman beranda konsol Amazon Cognito:

Untuk menambahkan penyedia identitas Google (iDP)
  1. Pilih kumpulan Identitas dari konsol Amazon Cognito. Pilih kumpulan identitas.

  2. Pilih tab Akses pengguna.

  3. Pilih Tambahkan penyedia identitas.

  4. Pilih Google.

  5. Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console.

  6. Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.

    1. Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.

      1. Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.

      2. Pilih resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.

  7. Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.

    1. Untuk tidak menerapkan tag utama, pilih Tidak aktif.

    2. Untuk menerapkan tag utama berdasarkan sub dan aud klaim, pilih Gunakan pemetaan default.

    3. Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.

  8. Pilih Simpan perubahan.

Instal Plugin Google Unity

  1. Tambahkan Plugin Google Play Games untuk Unity ke proyek Unity Anda.

  2. Di Unity, dari menu Windows, gunakan ketiganya IDs untuk platform Android dan iOS untuk mengonfigurasi plugin.

Gunakan Google

Kode contoh berikut menunjukkan cara mengambil token otentikasi dari layanan Google Play:

void Start() { PlayGamesClientConfiguration config = new PlayGamesClientConfiguration.Builder().Build(); PlayGamesPlatform.InitializeInstance(config); PlayGamesPlatform.DebugLogEnabled = true; PlayGamesPlatform.Activate(); Social.localUser.Authenticate(GoogleLoginCallback); } void GoogleLoginCallback(bool success) { if (success) { string token = PlayGamesPlatform.Instance.GetIdToken(); credentials.AddLogin("accounts.google.com", token); } else { Debug.LogError("Google login failed. If you are not running in an actual Android/iOS device, this is expected."); } }

Xamarin

catatan

Amazon Cognito tidak mendukung Google secara native di platform Xamarin. Integrasi saat ini memerlukan penggunaan tampilan web untuk pergi melalui alur masuk peramban. Untuk mempelajari cara kerja integrasi Google dengan yang lainSDKs, silakan pilih platform lain.

Untuk mengaktifkan login dengan Google di aplikasi Anda, autentikasi pengguna Anda dan dapatkan token OpenID Connect dari mereka. Amazon Cognito menggunakan token ini untuk menghasilkan pengidentifikasi pengguna unik yang dikaitkan dengan identitas Amazon Cognito. Sayangnya, Google SDK untuk Xamarin tidak memungkinkan Anda untuk mengambil token OpenID Connect, jadi gunakan klien alternatif atau aliran web dalam tampilan web.

Setelah Anda memiliki token, Anda dapat mengaturnya diCognitoAWSCredentials:

credentials.AddLogin("accounts.google.com", token);
catatan

Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, Anda harus mengonfigurasi Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien.