什么将联合身份联系起来？

Question

“Facebook SDK获取一个OAuth令牌，Amazon Cognito使用该令牌为经过身份验证的最终用户生成AWS凭据。Amazon Cognito还使用该令牌来检查您的用户数据库中是否存在与此特定Facebook身份匹配的用户。如果用户已经存在，该应用程序接口将返回现有标识符。否则将返回新的标识符。”- AWS Docs

Amazon Cognito是只检查数据库中已经存在的同一个Facebook用户，还是检查所有用户的匹配字段，比如电子邮件？我需要允许用户登录与电子邮件，Facebook或谷歌，并获得相同的数据不管。基本上，我问的是Amazon Cognito是否通过电子邮件自动将用户链接在一起，或者这是否不是实现这一点的方法。

Answer 1

因此，如果我正确地理解了您的问题，与我上面所说的保持一致-我目前看不到我正在讨论的功能的更新-我很高兴是错的，但是...

联合身份是非常不同的事情，如果它们不是同一个会话，为了让一个身份被链接，他们必须已经用旧的身份登录，并使用其他东西登录-实际上，尽管在纸面上Cognito看起来很棒，这就是为什么我们没有使用它，我们的问题是：

(将@替换为!)

marc!marc.com登录用户池。

马克！marc.com在脸书上签到。

马克！marc.com通过任何其他方式签到。

如果他们是三个独立的会话，你可能最终会有3个用户--不管亚马逊网络服务怎么说，如果你读了here，看起来你可以链接ID，但前提是他们先用原始ID登录。

是的，这是愚蠢的，是的，它真的不适合目的-在一家大型连锁酒店，我在亚马逊网络服务办公室谈到了这一点，升级是路线图上的-我还没有重新考虑过它，所以希望我是错的！

请在大约24小时内不要接受这个答案，因为我想给其他任何人一个参与的机会，我认为我是100%正确的，但我已经有一段时间没有看过了(我有点害怕，因为文档不是很好(对不起)，上一次尝试做你想做的事情时，它几乎把我逼到了绝境)。