Я хочу использовать AWS cognito в качестве провайдера подключения OpenId. Мой AWS cognito IDP будет интернировать вызов моего другого поставщика OpenId для аутентификации пользователя. Затем он создаст свой новый токен и передаст его вызывающим.
Поставщик OpenID, используемый внутренне с помощью AWS cognito pool, прозрачен для пользователя. Пользователь только настраивает AWS cognito как своего провайдера IDP.
Случай пользователя
- Пользователь аутентифицируется поставщиком My AWS IDP
- Мой провайдер IDP аутентифицирует пользователя снова с помощью провайдера IDP Googles
- Мой IDP расшифровывает токен, возвращенный IDP Google.
- Мой IDP Создает новый токен и добавляет дополнительные требования.
- Мой IDP передает мой JWT пользователю.
Вопрос
- Возможно ли это в AWS cognito?
- Удаляет ли пул пользователей AWS конечную точку соединения OpenID?