Amazon Cognito Google身份验证无效的登录令牌

Question

这个问题已经困扰我好几天了，我正在使用亚马逊和谷歌作为我的外部身份提供商之一。我已经使用我在谷歌开发人员上的项目中的客户id在亚马逊上配置了身份池，并使用GoogleAuthUtil.getToken(上下文、帐户、范围)来检索我的令牌。

我可以检索令牌，但当我将其提交给Amazon时，尽管更改了客户端ids，但每次都会抛出此异常

异常无效的登录令牌。(服务:AmazonCognitoIdentity，状态码:400，错误码:NotAuthorizedException，请求ID: 5474cbb8-03e6-11e5-87eb-310fb7652b97)

Answer 1

在不查看实际代码的情况下很难诊断问题。根据您所说的，您使用了正确的方法(GoogleAuthUtil.getToken)来提取令牌。

以下是我们关于谷歌集成的文档的链接：http://docs.aws.amazon.com/cognito/devguide/identity/external-providers/google/

查看文档以确保您正确地设置了google，正确地配置了您的身份池，并且向方法传递了正确的参数。

如果这不能解决问题，请继续使用一些代码示例，展示如何提取令牌和设置登录映射。

-Mark

Answer 2

在NodeJS中使用Cognito和Google身份验证时，我遇到了类似的问题。

谷歌返回access_token、refresh_token和id_token，其中的id_token需要传递给Cognito。