У меня есть набор пользователей в Cognito User Pool. Этим пользователям и ТОЛЬКО этим пользователям разрешено входить в мое веб-приложение.
Теперь я хочу, чтобы эти пользователи, и ТОЛЬКО эти пользователи, имели возможность войти через Facebook или через свои учетные данные. Другими словами, я хочу разрешить человеку входить в мое приложение, используя либо Facebook, либо его учетные данные для входа в Cognito, и получать доступ к той же учетной записи пользователя Cognito, независимо от того, вошли ли они в систему с помощью FB или Cognito. Просто чтобы быть понятным, пользователю FB без учетной записи Cognito не будет позволено войти в мое приложение. Как мне это сделать? Это возможно? Мне кажется, что мне нужно найти способ сопоставить каждую учетную запись Cognito User Pool с соответствующей учетной записью Facebook.
Из документации Cognito на AWS кажется, что когда я добавляю Facebook в качестве федеративного поставщика удостоверений, это означает, что пользователь может войти через EITH Cognito или Facebook, а все пользователи Facebook, которые могут войти в Facebook, теперь могут войти в мое приложение. , Это НЕ то, что я хочу! То, что человеку разрешено использовать Facebook, не означает, что ему разрешено использовать мое приложение!
Итак, как мне разрешить пользователю в моем пуле пользователей Cognito подключать свою учетную запись Facebook, чтобы у пользователя было несколько способов входа в одну учетную запись Cognito?