Смущенной архитектурой AWS Cognito: как должен быть известен социальное вход на мобильный телефон? ⇐ Android

[Anonymous]

Я пытаюсь прояснить Правильную архитектуру для использования AWS Cognito с входом в Google на мобильном (Flutter/Android/iOS). Я уже внедрил рабочую версию, используя пользовательские пулы Cognito с Google в качестве социального IDP , поток работает подобным образом:

[*] Я называю Cognito Hosted UI Authorize Endpoint.
[*] Это перенаправление на страницу Log's Log/согласие. Pool обрабатывает проверку токена Google, а затем Cognito обменивается кодом AUTH для токенов и дает мне токен идентификатор пользователя Cognito Pool .
[*] Я использую этот токен для аутентификации с моим шлюзом API. Но теперь я хочу воспроизвести это для Android Mobile App, используя нативный вход в Google; И именно здесь начинается путаница.
Что мне не нравится:
Cognito Hosted UI требует открытия веб -страницы, что означает:

Login Google использует webview или . /> Пользователи не получают опыт нативного селектора учетных записей Android < /strong> (то есть, выбор из учетных записей систем подписанного). Поток где:

Приложение использует Native Google вход в систему SDK (например, через Google_Sign_in на трепетание).
[*] Я получаю токен Google непосредственно от OS. Токен. /> , где я застрял: < /h3>

Пул идентификации позволяет мне обмениваться токеном Google ID на учетные данные AWS-эта часть работает. Управление федеративными ссылками.
Есть ли нет способа использовать нативное вход в Google и иметь управление пользователями пользователей Cognito ? />
Есть ли рекомендуемый поток Cognito AWS для: < /p>

Нативный мобильный вход (Google) < /li>
Нет входа пароля < /li>
no webview или ui < /li>
, но все же, что идентификация пользователя (Teleprete, Temere, tose, tosere, tosemet и т. Д.) Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/796 ... -mobile-is