认知用户池链接提供者如何认证

Question

我有一个常规的认知用户设置，我们有一个lambda函数，它使用adminLinkProviderForUser API将社会提供者帐户链接到这个常规用户。

发生这种情况后，用户池用户将正确显示identities user属性中的链接：

[{"userId":"16625876272112","providerName":"Facebook","providerType":"Facebook","issuer":null,"primary":false,"dateCreated":1519293430376}]

从现在开始，我很难在下一次登录时对Facebook用户进行身份验证。我希望能够用facebook访问令牌登录认知，并以某种方式为链接的认知用户返回有效的令牌。目前，我只能做一个基本的auth (用户名+密码)来检索它。所以现在我不能用这个链接来做任何事情。

任何帮助都会得到极大的帮助。

谢谢。

Answer 1

如果您使用的是认知托管UI，并将Facebook配置为身份提供程序，那么您应该可以在托管的UI页面上登录Facebook。

另一个选项是在托管的URL中添加"identity_provider=Facebook“。它将直接进入Facebook登录。

我是科尼托队的一员。我们在过去听过这样的要求，基本上是提供了一个Facebook访问令牌来登录，我将为您添加一个+1的功能。

Answer 2

其实这也是我的问题。因此，据我所知，adminLinkProviderForUser只更新认知用户并添加OAuth标识信息。但是，如果用户通过OAuth连接登录，我们就无法知道它属于哪个认知用户。

添加一个事实，一个认知用户的电子邮件地址可能是绝对不同的，他们的电子邮件地址在他们的社会帐户，使这个API完全无用。:/