Я настраиваю авторизацию через amazon cognito. Мы хотим, чтобы пользователи могли авторизоваться с помощью пулов пользователей Cognito, Facebook и Google. Проблема заключается в том, что, по-видимому, невозможно сказать, что один и тот же пользователь входит в систему с разными поставщиками. Например, пользователь регистрируется с помощью электронной почты и пароля (пул пользователей Cognito). Затем он выходит из системы и затем входит в свою учетную запись Google, в которой, как оказалось, есть электронная почта, которую он уже использовал для регистрации в пуле пользователей.
В документации AWS создается впечатление, что создание федеративного пула удостоверений и привязка к нему пула пользователей автоматически решают его, но это не так.
У меня есть пул пользователей и объединенный пул удостоверений, в которых упоминается пул пользователей, связанный с ним, а также приложение Facebook и Google.
Авторизация работает нормально, и я могу получить учетные данные и все такое, но я не могу найти способ сказать, что это тот же пользователь.
Я нашел предложения использовать AdminLinkProviderForUser в триггере перед регистрацией, но он кажется принудительным.