Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Añade el inicio de sesión mediante redes sociales a tu grupo de usuarios
Ofrecer a los usuarios la posibilidad de iniciar sesión en tu aplicación a través de sus proveedores de identidad públicos o sociales existentes puede mejorar su experiencia de autenticación. Los grupos de usuarios de Amazon Cognito se integran con los proveedores de identidad social más populares (IdPs), como Facebook, Google, Amazon y Apple, lo que ofrece a los usuarios opciones de inicio de sesión prácticas con las que ya están familiarizados.
Al configurar el inicio de sesión mediante redes sociales, ofrece a sus usuarios una alternativa a la creación de una cuenta exclusiva para su aplicación. Esto puede mejorar las tasas de conversión y hacer que el proceso de registro sea más fluido. Desde la perspectiva del usuario, puede utilizar sus credenciales sociales existentes para autenticarse rápidamente, sin la molestia de tener que recordar otro nombre de usuario y contraseña.
La configuración de un IdP social en su grupo de usuarios implica algunos pasos clave. Debe registrar su solicitud en el proveedor social para obtener un identificador de cliente y un secreto. A continuación, puede agregar la configuración del IdP social a su grupo de usuarios, especificando los ámbitos que desea solicitar y los atributos del grupo de usuarios que desea mapear a partir de los atributos del IdP. En tiempo de ejecución, Amazon Cognito gestiona el intercambio de tokens con el proveedor, asigna los atributos de los usuarios y emite los tokens para la aplicación en el formato de grupo de usuarios compartido.
Registrarse en un proveedor de identidad social
Antes de crear un proveedor de identidad social con Amazon Cognito, debe registrar su aplicación en él para recibir un ID y un secreto del cliente.
-
Cree una cuenta de desarrollador con Facebook
. -
Inicie sesión
con sus credenciales de Facebook. -
En el menú My Apps (Mis aplicaciones), elija Create New App (Crear nueva aplicación).
Si no tiene una aplicación de Facebook existente, verá una opción diferente. Seleccione Crear una aplicación.
-
En la página Create an app, elija un caso de uso para la aplicación y, a continuación, elija Next.
-
Ingrese un nombre para la aplicación de Facebook y elija Create App.
-
En la barra de navegación de la izquierda, elija App Settings y luego Basic.
-
Tome nota del valor de App ID (ID de aplicación) y de App Secret (Secreto de la aplicación). Los usará en la sección siguiente.
-
Elija + Add platform en la parte inferior de la página.
-
En la pantalla de selección de plataforma, selecciona tus plataformas y, a continuación, selecciona Siguiente.
-
Elija Guardar cambios.
-
ParaDominios de aplicación, introduzca el dominio del grupo de usuarios.
https://
your_user_pool_domain
-
Elija Guardar cambios.
-
En la barra de navegación, selecciona Productos y, a continuación, selecciona Configurar desde el inicio de sesión de Facebook.
-
En el menú Facebook Login Configure, elija Settings.
Introduce tu redirección URL en Valid OAuth Redirect URIs. La redirección URL consiste en el dominio del grupo de usuarios con el
/oauth2/idpresponse
punto final.https://
your_user_pool_domain
/oauth2/idpresponse -
Elija Guardar cambios.
-
Cree una cuenta de desarrollador con Amazon
. -
Inicie sesión
con las credenciales de Amazon. -
Debe crear un perfil de seguridad de Amazon para recibir un ID y un secreto de cliente de Amazon.
Selecciona Aplicaciones y servicios en la barra de navegación situada en la parte superior de la página y, a continuación, selecciona Login with Amazon.
-
Elija Create a Security Profile (Crear un perfil de seguridad).
-
Introduce un nombre de perfil de seguridad, una descripción del perfil de seguridad y un aviso de privacidad de consentimiento URL.
-
Seleccione Save (Guardar).
-
Elija Client ID (ID de cliente) y Client Secret (Secreto de cliente) para mostrar el ID de cliente y el secreto. Los usará en la sección siguiente.
-
Coloque el cursor sobre el engranaje, elija Web Settings (Configuración de web) y, a continuación, elija Edit (Editar).
-
Escriba el dominio del grupo de usuarios en Allowed Origins (Orígenes permitidos).
https://
<your-user-pool-domain>
-
Introduzca el dominio de su grupo de usuarios con el
/oauth2/idpresponse
punto final en Allowed Return URLs.https://
<your-user-pool-domain>
/oauth2/idpresponse -
Seleccione Save (Guardar).
Para obtener más información sobre la OAuth versión 2.0 en la plataforma Google Cloud, consulta Más información sobre la autenticación y la autorización
-
Cree una cuenta de desarrollador con Google
. -
Inicie sesión en la consola de Google Cloud Platform
. -
En la barra de navegación superior, elija Select a project (Seleccionar un proyecto). Si ya tiene un proyecto en la plataforma de Google, este menú muestra tu proyecto predeterminado.
-
Selecciona NEWPROJECT.
-
Introduce un nombre para el producto y, a continuación, elige CREATE.
-
En la barra de navegación izquierda, selecciona Servicios APIs y, a continuación, selecciona la pantalla de consentimiento de Oauth.
-
Introduce la información de la aplicación, el dominio de la aplicación, los dominios autorizados y la información de contacto del desarrollador. Sus dominios autorizados deben incluir
amazoncognito.com
y la raíz de su dominio personalizado. Por ejemplo:example.com
. Elige SAVEANDCONTINUE. -
1. En Ámbitos, elija Añadir o eliminar ámbitos y, a continuación, elija, como mínimo, los siguientes OAuth ámbitos.
-
.../auth/userinfo.email
-
.../auth/userinfo.profile
-
openid
-
-
En Test Users (Usuarios de prueba), elija Add Users (Añadir usuarios). Introduce tu dirección de correo electrónico y cualquier otro usuario de prueba autorizado y, a continuación, selecciona. SAVEANDCONTINUE
-
Vuelva a expandir la barra de navegación izquierda, seleccione Servicios APIs y, a continuación, elija Credenciales.
-
Elija y CREATECREDENTIALS, a continuación, elija el ID de OAuth cliente.
-
Seleccione un tipo de aplicacióny asigne un nombre al cliente.
-
En JavaScript Orígenes autorizados, selecciona ADDURI. Introduzca el dominio del grupo de usuarios.
https://
<your-user-pool-domain>
-
En Redirección autorizada URIs, selecciona ADDURI. Introduzca la al punto de conexión
/oauth2/idpresponse
de su dominio de grupo de usuarios.https://
<your-user-pool-domain>
/oauth2/idpresponse -
Elige CREATE.
-
Almacene de forma segura los valores que muestra Google en ID del cliente y Secreto del cliente. Proporcione estos valores a Amazon Cognito cuando agregue un proveedor de IdP Google.
Para obtener más información sobre la configuración de inicio de sesión con Apple, consulte Configuring Your Environment for Sign in with Apple
-
Cree una cuenta de desarrollador en Apple
. -
Inicie sesión
con las credenciales de Apple. -
En la barra de navegación de la izquierda, elija Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles).
-
En la barra de navegación de la izquierda, elija Identifiers (Identificadores).
-
En la página Identifiers (Identificadores), elija el icono +.
-
En la página Registrar un nuevo identificador, selecciona Aplicación yIDs, a continuación, selecciona Continuar.
-
En la página Seleccione un tipo, elija Aplicación y, a continuación, elija Continuar.
-
En la página Register an App ID (Registrar un ID de aplicación), haga lo siguiente:
-
En Description (Descripción), introduzca una descripción.
-
En App ID Prefix (Prefijo de ID de aplicación), introduzca un ID del paquete. Anote el valor de laPrefijo de ID de aplicación. Utilizarás este valor después de elegir Apple como proveedor de identidad enPaso 2: Añadir un proveedor de identidad social al grupo de usuarios.
-
En Capabilities (Funcionalidades), elija SignInWithApple y, a continuación, elija Edit (Editar).
-
En la página Iniciar sesión con Apple: configuración del ID de la aplicación, elige configurar la aplicación como principal o agrupada con otra aplicación yIDs, a continuación, selecciona Guardar.
-
Elija Continue (Continuar).
-
-
En la página Confirm your App ID (Confirmar ID de Apple), elija Register (Registrarse).
-
En la página Identifiers (Identificadores), elija el icono +.
-
En la página Registrar un nuevo identificador, selecciona Servicios yIDs, a continuación, selecciona Continuar.
-
En la página Register a Services ID (Registrar un ID de servicio), haga lo siguiente:
-
En Description (Descripción), introduzca una descripción.
-
En Identificador (Identifier), ingrese un identificador. Anota este identificador de servicios, ya que necesitarás este valor después de elegir a Apple como tu proveedor de identidad enPaso 2: Añadir un proveedor de identidad social al grupo de usuarios.
-
Seleccione Continue (Continuar) y, a continuación, Register (Registrarse).
-
-
Elige el ID de servicios que acabas de crear en la página de identificadores.
-
Seleccione SignInWithApple y, a continuación, elija Configure (Configurar).
-
En la página Web Authentication Configuration (Configuración de autenticación web), seleccione el ID de aplicación creado anteriormente comoPrimary App ID (ID de aplicación principal).
-
Selecciona el icono + situado junto al sitio web URLs.
-
En Domains and subdomains (Dominios y subdominios), introduzca el dominio del grupo de usuarios sin un prefijo
https://
.<your-user-pool-domain>
-
En Retorno URLs, introduce la ruta al
/oauth2/idpresponse
punto final del dominio de tu grupo de usuarios.https://
<your-user-pool-domain>
/oauth2/idpresponse -
Elija Siguiente y, a continuación, elija Listo. No es necesario verificar el dominio.
-
Elija Continue (Continuar) y, a continuación, elija Save (Guardar).
-
-
En la barra de navegación de la izquierda, elija Keys (Claves).
-
En la página Keys (Claves), elija el icono +.
-
En la página Register a New Key (Registrar una nueva clave), haga lo siguiente:
-
En Key Name (Nombre de clave), escriba un nombre de clave.
-
Elija SignInWithApple y, a continuación, Configure (Configurar).
-
En la página Configurar clave, selecciona el ID de aplicación que creaste anteriormente como ID de aplicación principal. Seleccione Guardar.
-
Seleccione Continue (Continuar) y, a continuación, Register (Registrarse).
-
-
En la página Descarga tu clave, selecciona Descargar para descargar la clave privada, anota el ID de clave que se muestra y, a continuación, selecciona Listo. Necesitará esta clave privada y el valor de ID de clave que se muestra en esta página después de elegir Apple como proveedor de identidad en Paso 2: Añadir un proveedor de identidad social al grupo de usuarios.
Añadir un proveedor de identidad social al grupo de usuarios
En esta sección configurará un proveedor de identidad social en el grupo de usuarios utilizando el ID y el secreto de cliente de la sección anterior.
Para configurar un proveedor de identidad social para un grupo de usuarios con AWS Management Console
-
Vaya a la consola de Amazon Cognito
. Es posible que se le pidan sus AWS credenciales. -
Elija User Pools (Grupos de usuarios).
-
Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.
-
Elija la pestaña Sign-in experience (Experiencia de inicio de sesión). LocalizarInicio de sesión federadoy seleccioneAñadir un proveedor de identidad.
-
Elija un proveedor de identidad de red social: Facebook, Google, Login with Amazon o Apple.
-
Elija uno de los siguientes pasos, según su elección de proveedor de identidad social:
-
Google y Login with Amazon: introduce el ID de cliente de la aplicación y el secreto del cliente de la aplicación que se generaron en la sección anterior.
-
Facebook: introduce el ID de cliente de la aplicación y el secreto del cliente de la aplicación que se generaron en la sección anterior y, a continuación, elige una API versión (por ejemplo, la versión 2.12). Te recomendamos elegir la versión más reciente posible: cada Facebook API tiene un ciclo de vida y una fecha de caducidad. El alcance y los atributos de Facebook pueden variar de una versión a otra. API Te recomendamos que pruebes tu inicio de sesión de identidad social con Facebook para asegurarte de que la federación funcione según lo previsto.
-
Inicia sesión con Apple: introduce el ID de servicio, el ID del equipo, el ID de clave y la clave privada que se generaron en la sección anterior.
-
-
Introduce los nombres de los ámbitos autorizados que quieres usar. Los ámbitos definen a qué atributos de usuario (como
name
yemail
) desea acceder con su aplicación. En el caso de Facebook, deben separarse con comas. En el caso de Google y Login with Amazon, deben separarse con espacios. Para SignInWithApple, marque las casillas de verificación de los ámbitos a los que desee acceder.Proveedor de identidad social Ámbitos de ejemplo Facebook public_profile, email
Google profile email openid
Login with Amazon profile postal_code
Inicio de sesión con Apple email name
Al usuario de la aplicación se le pedirá que esté de acuerdo con proporcionar estos atributos a su aplicación. Para obtener más información acerca de sus ámbitos, consulte la documentación de Google, Facebook, Login with Amazon o Inicio de sesión con Apple.
En el caso de Sign in with Apple (Inicio de sesión con Apple), estos son escenarios de usuario en los que es posible que no se devuelvan los ámbitos.
-
Un usuario final encuentra errores al salir de la página de inicio de sesión de Apple (pueden deberse a errores internos en Amazon Cognito o a cualquier error escrito por el desarrollador).
-
El identificador del ID de servicio se utiliza en los grupos de usuarios u otros servicios de autenticación.
-
Un desarrollador agrega ámbitos adicionales después de que el usuario inicie sesión. Los usuarios solo recuperan información nueva cuando se autentican y cuando actualizan sus tokens.
-
Un desarrollador elimina al usuario y, a continuación, el usuario vuelve a iniciar sesión sin eliminar la aplicación de su perfil de ID de Apple.
-
-
Asigne atributos de su proveedor de identidad a su grupo de usuarios. Para obtener más información, consulte Cuestiones que debe saber acerca de los mapeos.
-
Seleccione Crear.
-
DelIntegración de clientes de aplicaciones, elija uno de los Clientes de aplicaciones en la lista y Edit hosted UI settings (Modificar la configuración de IU). Agregue el nuevo proveedor de identidad social al cliente de la aplicación enProveedores de identidad.
-
Elija Guardar cambios.
Probar la configuración del proveedor de identidad social
Puedes crear un inicio de sesión URL utilizando los elementos de las dos secciones anteriores. Úselo para probar la configuración del proveedor de identidad social.
https://
mydomain.us-east-1.amazoncognito.com
/login?response_type=code&client_id=1example23456789
&redirect_uri=https://www.example.com
Puede encontrar el dominio en la página de la consola Domain name (Nombre de dominio) del grupo de usuarios. El valor de client_id se encuentra en la página App client settings (Configuración del cliente de aplicación). Usa tu callback URL para el parámetro redirect_uri. Esta es la página a URL la que se redirigirá al usuario tras una autenticación correcta.
nota
Amazon Cognito cancela las solicitudes de autenticación que no se completan en 5 minutos y redirige al usuario a la IU alojada. La página muestra un mensaje de error Something went wrong
.