Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan Google sebagai kumpulan identitas iDP
Kumpulan identitas Amazon Cognito bekerja sama dengan Google untuk menyediakan otentikasi federasi bagi pengguna aplikasi seluler Anda. Bagian ini menjelaskan cara mendaftar dan mengatur aplikasi Anda dengan Google sebagai IDP.
Android
catatan
Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, Anda harus mengonfigurasinya sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien
Menyiapkan Google
Untuk mengaktifkan Google Sign-in untuk Android, buat project konsol Google Developers untuk aplikasi Anda.
-
Buka Konsol Developer Google
dan buat proyek baru. -
Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.
-
Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih Android sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.
-
Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.
-
Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.
-
Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.
Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project
Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke dalam aplikasi Android, lihat Mengautentikasi pengguna dengan Masuk dengan Google
Untuk menambahkan penyedia identitas Google (iDP)
-
Pilih kumpulan Identitas dari konsol Amazon Cognito
. Pilih kumpulan identitas. -
Pilih tab Akses pengguna.
-
Pilih Tambahkan penyedia identitas.
-
Pilih Google.
-
Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform
. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console. -
Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.
-
Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.
-
Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.
-
Pilih Resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.
-
-
-
Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.
-
Untuk tidak menerapkan tag utama, pilih Tidak aktif.
-
Untuk menerapkan tag utama berdasarkan
sub
danaud
klaim, pilih Gunakan pemetaan default. -
Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.
-
-
Pilih Simpan perubahan.
Gunakan Google
Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti instruksi dalam dokumentasi Google untuk Android
Kode contoh berikut menunjukkan cara mengambil token otentikasi dari layanan Google Play:
GooglePlayServicesUtil.isGooglePlayServicesAvailable(getApplicationContext()); AccountManager am = AccountManager.get(this); Account[] accounts = am.getAccountsByType(GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE); String token = GoogleAuthUtil.getToken(getApplicationContext(), accounts[0].name, "audience:server:client_id:YOUR_GOOGLE_CLIENT_ID"); Map<String, String> logins = new HashMap<String, String>(); logins.put("accounts.google.com", token); credentialsProvider.setLogins(logins);
iOS - Objective-C
catatan
Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, konfigurasikan Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien
Menyiapkan Google
Untuk mengaktifkan Google Sign-in untuk iOS, buat project konsol Google Developers untuk aplikasi Anda.
-
Buka Konsol Developer Google
dan buat proyek baru. -
Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.
-
Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih iOS sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.
-
Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.
-
Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.
-
Pilih akun layanan baru Anda. Pilih tab Keys, dan Add key. Buat dan unduh JSON kunci baru.
Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project
Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke dalam aplikasi iOS, lihat Google Sign-In untuk iOS
Untuk menambahkan penyedia identitas Google (iDP)
-
Pilih kumpulan Identitas dari konsol Amazon Cognito
. Pilih kumpulan identitas. -
Pilih tab Akses pengguna.
-
Pilih Tambahkan penyedia identitas.
-
Pilih Google.
-
Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform
. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console. -
Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.
-
Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.
-
Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.
-
Pilih resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.
-
-
-
Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.
-
Untuk tidak menerapkan tag utama, pilih Tidak aktif.
-
Untuk menerapkan tag utama berdasarkan
sub
danaud
klaim, pilih Gunakan pemetaan default. -
Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.
-
-
Pilih Simpan perubahan.
Gunakan Google
Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti Dokumentasi Google untuk iOS
Autentikasi yang berhasil menghasilkan objek GTMOAuth2Authentication
, yang berisi id_token
, yang digunakan Amazon Cognito untuk mengautentikasi pengguna dan menghasilkan pengidentifikasi unik:
- (void)finishedWithAuth: (GTMOAuth2Authentication *)auth error: (NSError *) error { NSString *idToken = [auth.parameters objectForKey:@"id_token"]; credentialsProvider.logins = @{ @(AWSCognitoLoginProviderKeyGoogle): idToken }; }
iOS - Swift
catatan
Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, konfigurasikan Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien
Menyiapkan Google
Untuk mengaktifkan Google Sign-in untuk iOS, buat project konsol Google Developers untuk aplikasi Anda.
-
Buka Konsol Developer Google
dan buat proyek baru. -
Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.
-
Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih iOS sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.
-
Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.
-
Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.
-
Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.
Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project
Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke dalam aplikasi iOS, lihat Google Sign-In untuk iOS
Pilih Mengelola Kolam Identitas dari Halaman beranda konsol Amazon Cognito
Mengonfigurasi penyedia eksternal di Amazon Cognito Console
-
Pilih nama kumpulan identitas tempat Anda ingin mengaktifkan Google sebagai penyedia eksternal. Halaman Dasbor untuk kolam identitas Anda akan muncul.
-
Di sudut kanan atas halaman Dasbor, pilih Edit kolam identitas. Halaman Edit kolam identitas akan muncul.
-
Gulir ke bawah dan pilih Penyedia otentikasi untuk memperluas bagian.
-
Pilih tab Google.
-
Pilih Buka kunci.
-
Masukkan ID Klien Google yang Anda peroleh dari Google, lalu pilih Simpan Perubahan.
Gunakan Google
Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti Dokumentasi Google untuk iOS
Otentikasi yang berhasil menghasilkan GTMOAuth2Authentication
objek yang berisi fileid_token
. Amazon Cognito menggunakan token ini untuk mengautentikasi pengguna dan menghasilkan pengenal unik:
func finishedWithAuth(auth: GTMOAuth2Authentication!, error: NSError!) { if error != nil { print(error.localizedDescription) } else { let idToken = auth.parameters.objectForKey("id_token") credentialsProvider.logins = [AWSCognitoLoginProviderKey.Google.rawValue: idToken!] } }
JavaScript
catatan
Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, Anda harus mengonfigurasi Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien
Menyiapkan Google
Untuk mengaktifkan Google Sign-in untuk aplikasi JavaScript web, buat project konsol Google Developers untuk aplikasi Anda.
-
Buka Konsol Developer Google
dan buat proyek baru. -
Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.
-
Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih aplikasi Web sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.
-
Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.
-
Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.
-
Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.
Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project
Untuk informasi selengkapnya tentang cara mengintegrasikan Google ke aplikasi web Anda, lihat Masuk Dengan Google
Konfigurasikan Penyedia Eksternal di Konsol Amazon Cognito
Untuk menambahkan penyedia identitas Google (iDP)
-
Pilih kumpulan Identitas dari konsol Amazon Cognito
. Pilih kumpulan identitas. -
Pilih tab Akses pengguna.
-
Pilih Tambahkan penyedia identitas.
-
Pilih Google.
-
Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform
. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console. -
Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.
-
Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.
-
Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.
-
Pilih resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.
-
-
-
Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.
-
Untuk tidak menerapkan tag utama, pilih Tidak aktif.
-
Untuk menerapkan tag utama berdasarkan
sub
danaud
klaim, pilih Gunakan pemetaan default. -
Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.
-
-
Pilih Simpan perubahan.
Gunakan Google
Untuk mengaktifkan login dengan Google di aplikasi Anda, ikuti Dokumentasi Google untuk Web
Otentikasi yang berhasil menghasilkan objek respons yang berisi id_token
yang digunakan Amazon Cognito untuk mengautentikasi pengguna dan menghasilkan pengenal unik:
function signinCallback(authResult) { if (authResult['status']['signed_in']) { // Add the Google access token to the Amazon Cognito credentials login map. AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { 'accounts.google.com': authResult['id_token'] } }); // Obtain AWS credentials AWS.config.credentials.get(function(){ // Access AWS resources here. }); } }
Unity
Menyiapkan Google
Untuk mengaktifkan Google Sign-in untuk aplikasi Unity, buat project konsol Google Developers untuk aplikasi Anda.
-
Buka Konsol Developer Google
dan buat proyek baru. -
Pilih APIs& Layanan, lalu layar OAuth persetujuan. Sesuaikan informasi yang ditampilkan Google kepada pengguna Anda saat Google meminta persetujuan mereka untuk membagikan data profil mereka dengan aplikasi Anda.
-
Pilih Kredensial, lalu Buat kredensial. Pilih ID OAuth klien. Pilih aplikasi Web sebagai tipe Aplikasi. Buat ID klien terpisah untuk setiap platform tempat Anda mengembangkan aplikasi.
-
Untuk Unity, buat ID OAuth klien tambahan untuk Android, dan satu lagi untuk iOS.
-
Dari Kredensial, pilih Kelola akun layanan. Pilih Buat akun layanan. Masukkan detail akun layanan Anda, lalu pilih Buat dan lanjutkan.
-
Berikan akses akun layanan ke proyek Anda. Berikan pengguna akses ke akun layanan sesuai kebutuhan aplikasi Anda.
-
Pilih akun layanan baru Anda, pilih tab Tombol, dan tombol Tambah. Buat dan unduh JSON kunci baru.
Untuk informasi selengkapnya tentang cara menggunakan konsol Google Developers, lihat Membuat dan mengelola project
Membuat Penyedia OpenID di Konsol IAM
-
Buat Penyedia OpenID di Konsol. IAM Untuk informasi tentang cara menyiapkan Penyedia OpenID, lihat Menggunakan Penyedia Identitas OpenID Connect.
-
Saat diminta untuk Penyedia AndaURL, masukkan
"https://accounts.google.com"
. -
Saat diminta untuk memasukkan nilai di bidang Audiens, masukkan salah satu dari tiga klien IDs yang Anda buat di langkah sebelumnya.
-
Pilih nama penyedia dan tambahkan dua pemirsa lagi dengan dua klien IDs lainnya.
Konfigurasikan Penyedia Eksternal di Konsol Amazon Cognito
Pilih Mengelola Kolam Identitas dari Halaman beranda konsol Amazon Cognito
Untuk menambahkan penyedia identitas Google (iDP)
-
Pilih kumpulan Identitas dari konsol Amazon Cognito
. Pilih kumpulan identitas. -
Pilih tab Akses pengguna.
-
Pilih Tambahkan penyedia identitas.
-
Pilih Google.
-
Masukkan ID Klien OAuth proyek yang Anda buat di Google Cloud Platform
. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0 di Bantuan Google Cloud Platform Console. -
Untuk menyetel peran yang diminta Amazon Cognito saat mengeluarkan kredensional kepada pengguna yang telah mengautentikasi dengan penyedia ini, konfigurasikan setelan Peran.
-
Anda dapat menetapkan pengguna dari IDP tersebut peran Default yang Anda atur saat mengonfigurasi peran Terautentikasi, atau Anda dapat Memilih peran dengan aturan.
-
Jika Anda memilih Pilih peran dengan aturan, masukkan Klaim sumber dari autentikasi pengguna Anda, Operator yang ingin Anda bandingkan dengan klaim, Nilai yang akan menyebabkan kecocokan dengan pilihan peran ini, dan Peran yang ingin Anda tetapkan saat penetapan Peran cocok. Pilih Tambahkan yang lain untuk membuat aturan tambahan berdasarkan kondisi yang berbeda.
-
Pilih resolusi Peran. Jika klaim pengguna tidak sesuai dengan aturan, Anda dapat menolak kredensi atau mengeluarkan kredensi untuk peran yang Diautentikasi.
-
-
-
Untuk mengubah tag utama yang ditetapkan Amazon Cognito saat mengeluarkan kredensi kepada pengguna yang telah diautentikasi dengan penyedia ini, konfigurasikan Atribut untuk kontrol akses.
-
Untuk tidak menerapkan tag utama, pilih Tidak aktif.
-
Untuk menerapkan tag utama berdasarkan
sub
danaud
klaim, pilih Gunakan pemetaan default. -
Untuk membuat skema atribut kustom Anda sendiri ke tag utama, pilih Gunakan pemetaan khusus. Kemudian masukkan kunci Tag yang ingin Anda sumber dari setiap Klaim yang ingin Anda wakili dalam tag.
-
-
Pilih Simpan perubahan.
Instal Plugin Google Unity
-
Tambahkan Plugin Google Play Games untuk Unity
ke proyek Unity Anda. -
Di Unity, dari menu Windows, gunakan ketiganya IDs untuk platform Android dan iOS untuk mengonfigurasi plugin.
Gunakan Google
Kode contoh berikut menunjukkan cara mengambil token otentikasi dari layanan Google Play:
void Start() { PlayGamesClientConfiguration config = new PlayGamesClientConfiguration.Builder().Build(); PlayGamesPlatform.InitializeInstance(config); PlayGamesPlatform.DebugLogEnabled = true; PlayGamesPlatform.Activate(); Social.localUser.Authenticate(GoogleLoginCallback); } void GoogleLoginCallback(bool success) { if (success) { string token = PlayGamesPlatform.Instance.GetIdToken(); credentials.AddLogin("accounts.google.com", token); } else { Debug.LogError("Google login failed. If you are not running in an actual Android/iOS device, this is expected."); } }
Xamarin
catatan
Amazon Cognito tidak mendukung Google secara native di platform Xamarin. Integrasi saat ini memerlukan penggunaan tampilan web untuk pergi melalui alur masuk peramban. Untuk mempelajari cara kerja integrasi Google dengan yang lainSDKs, silakan pilih platform lain.
Untuk mengaktifkan login dengan Google di aplikasi Anda, autentikasi pengguna Anda dan dapatkan token OpenID Connect dari mereka. Amazon Cognito menggunakan token ini untuk menghasilkan pengidentifikasi pengguna unik yang dikaitkan dengan identitas Amazon Cognito. Sayangnya, Google SDK untuk Xamarin tidak memungkinkan Anda untuk mengambil token OpenID Connect, jadi gunakan klien alternatif atau aliran web dalam tampilan web.
Setelah Anda memiliki token, Anda dapat mengaturnya diCognitoAWSCredentials
:
credentials.AddLogin("accounts.google.com", token);
catatan
Jika aplikasi Anda menggunakan Google dan tersedia di beberapa platform seluler, Anda harus mengonfigurasi Google sebagai Penyedia OpenID Connect. Tambahkan semua klien yang dibuat IDs sebagai nilai audiens tambahan untuk integrasi yang lebih baik. Untuk mempelajari lebih lanjut tentang model identitas lintas klien Google, lihat Identitas lintas klien