google認証連携(フェデレーション)
About this project
- cognitoにgoogleのソーシャルログイン機能を付けたい
- 懸念点
- 解決に参考になりそうな記事
サポート問い合わせ
サインアップ前のLambdaトリガー[1]を使用することで既にメールアドレスが登録されているユーザーの新たなGoogleフェデレーションによるサインアップを回避することが可能かと存じます。 サインアップ前のLambdaトリガーのパラメーターとしてemailの情報が渡されますので、このemailが既にユーザープールに登録されているか確認することでサインアップするかどうかの条件分岐が可能になると考えます。 また、参考資料[2]にございます通り、既存のユーザーとフェデレーションユーザーをリンクさせることが可能でございますので、サインアップ前のLambdaトリガーにこの処理を組み込むことで既存ユーザーとの紐づけも可能になります。 上記の方法がお客様のご要件に合致するかご検討いただけますと幸いでございます。 なお、恐縮ではございますが、参考資料[3]にございます通り、AWSサポートではLambda関数等のコードの開発はうけたまわっておりませんので予めご了承いただきますようお願いいたします。 ■ 参考資料 [1] サインアップ前の Lambda トリガーサインアップ前のLambdaトリガー[1]を使用することで既にメールアドレスが登録されているユーザーの新たなGoogleフェデレーションによるサインアップを回避することが可能かと存じます。 サインアップ前のLambdaトリガーのパラメーターとしてemailの情報が渡されますので、このemailが既にユーザープールに登録されているか確認することでサインアップするかどうかの条件分岐が可能になると考えます。 また、参考資料[2]にございます通り、既存のユーザーとフェデレーションユーザーをリンクさせることが可能でございますので、サインアップ前のLambdaトリガーにこの処理を組み込むことで既存ユーザーとの紐づけも可能になります。 上記の方法がお客様のご要件に合致するかご検討いただけますと幸いでございます。 なお、恐縮ではございますが、参考資料[3]にございます通り、AWSサポートではLambda関数等のコードの開発はうけたまわっておりませんので予めご了承いただきますようお願いいたします。 ■ 参考資料 [1] サインアップ前の Lambda トリガー[2] フェデレーションユーザーを既存のユーザープロファイルにリンクする[3] AWS Supportに関するよくある質問
追加
■ ご質問 > 一点、追加の質問で、今回はAmplifyからCognitoを使用しているのですが、その場合に「サインアップ前のLambdaトリガー」や対象のLambda関数というのはどのような形での追加となりますでしょうか?? ■ 回答 Lambdaトリガーは参考資料[1]の方法でユーザープールに追加いただけます。 サインアップ前の Lambda フローは参考資料[2]にございます通り、SignUpもしくはAdminCreateUser APIが呼び出されるとLambdaトリガーが呼ばれて、そのLambdaトリガーに紐づいたLambda関数が実行されます。 Amplifyの場合は参考資料[3]が上記のAPIにあたるかと存じます。 したがいまして、LambdaトリガーとLambda関数を利用していただくにはLambdaトリガーとLambda関数を設定いただく形になります。 補足となりますが、サンプルのLambda関数が参考資料[4]にございますのご参考にいただければ幸いでございます。 ■ 参考資料 [1] ユーザープールの Lambda トリガーの追加[2] サインアップ前の Lambda フロー[3] Sign up, Sign in & Sign out[4] サインアップ前の例:ユーザー名が 5 文字未満の場合にサインアップを拒否する
Google認証連携の記事