谷歌登录(可选)

[English Version]

终端用户可能希望使用谷歌账号登录 RainMaker 移动应用。

本节将介绍如何为终端用户配置谷歌登录。

前提条件

  1. 已创建谷歌开发者账号,网址为 https://console.developers.google.com

  2. 已部署 ESP-RainMaker-Core。

  3. 已创建自定义域,请参考 配置自定义域名

配置谷歌应用客户端

配置谷歌开发者账号

Google Developer Console

  • 要创建谷歌 API 控制台项目,点击左上方标题栏项目列表旁边的 图标,如下图所示。

  • 在跳出的窗口中,点击右上角的 NEW PROJECT

Google API Console Project

  • 输入项目名称,然后点击 CREATE

Google Project Creation

项目创建完成后,您需要配置 OAuth 授权界面。下面介绍如何配置 OAuth 授权。

注意:您需要对新创建的项目进行配置。 如果您的谷歌开发者账号有多个项目,请从项目列表中选择新创建的项目,再点击左上角标题栏中的 图标。

  • 前往谷歌 API 控制台,在左边的导航窗格中,点击 OAuth consent screen

Google API Console

  • 选择 User typeExternal,然后点击 CREATE

Google OAuth Consent Screen

  • App information 部分,填写 App nameUser support email 字段。您也可以填写 Application Home PageApplication Privacy LinkApplication Terms of Service Link 等字段,这些信息为可选信息。

Google OAuth Consent Screen

  • Authorized domains 部分,点击 ADD DOMAIN

Google Authorized Domain

  • 输入域名 amazoncognito.com,如下图所示:

Google Authorized Domain

  • Developer contact information 部分,输入有效的电子邮件地址,该地址为开发者的联系信息。

Contact Information

  • 点击 SAVE AND CONTINUE

Save Details

  • 然后再次点击 Save and Continue

Optional info

  • 检查改动,如果无误,点击 Back to Dashboard

Review changes

  • 接着需要获取 OAuth 2.0 客户端凭证。前往谷歌 API 控制台,在左边的导航窗格中,点击 Credentials

Credentials

  • 点击 + Create Credentials 并选择 OAuth client ID

Credentials

  • Application type 字段中选择 Web application.

Create OAuth Client ID

  • name 字段中为您的 OAuth 客户端输入名字。
  • Authorized JavaScript origins 部分,点击 ADD URI.

Authorized Javascript origins

  • 输入您的 Amazon Cognito 域—— "https://<your-company-domain>.auth.<aws-region>.amazoncognito.com",如下图所示:

Cognito Domain

  • Authorized redirect URIs 部分,点击 ADD URI

Add authorized redirect URI

Add authorized redirect URI

  • 点击 CREATE

  • OAuth client created 窗口,找到 Your Client IDYour Client Secret 字段并记下其值,在后续步骤中将会用到。

OAuth Client Dialog

至此,您已完成谷歌应用客户端配置。

在 RainMaker 管理面板中将谷歌配置为身份提供商

  • 用您的管理员账号登录 RainMaker 管理面板,打开 Deployment Settings

Dashboard Deployment Settings

  • 打开 Identity Providers

Identity Providrs

  • 点击 + 图标,添加身份供应商配置。

  • Identity Provider 下拉菜单中选择 Google

  • 添加前面步骤中提到的 Client IDClient Secret

Identity Providers

将谷歌启用为身份供应商

  1. 用管理员账户登录 RainMaker 管理面板,打开 Deployment Settings

Dashboard Deployment Settings

  1. 打开 Cognito Configurations 标签页。

Cognito Config

  1. 根据自身需求,为客户启用 google 身份提供商,启用该选项后,用户可以使用其谷歌账户登录到各自的客户端。

配置回调 URL (重定向 URI)

回调 URL 指明了用户使用第三方认证成功登录后将被重定向的网页。用户使用第三方认证服务成功注册后,将被重定向至这些网页之一。

如果需要用户重定向至手机应用,您应为该应用设置回调 URL。为手机应用设置回调 URL(重定向 URI),请参考以下小节:

在 RainMaker 管理面板中配置回调 URL,请参考 配置 Cognito 回调 URL

验证谷歌登录

本节将介绍如何验证谷歌登录是否已配置成功。

  • 登录 AWS 控制台,打开 Cognito 服务,点击 User pools 以获取用户池列表。

Verifying Sign-in with Google

  • 点击 rainmaker-user-email-mobile-poolVerifying Sign-in with Google

  • 打开 App integration,向下滚动页面并点击 App Client ListsVerifying Sign-in with Google

  • 打开 rainmaker-user-email-mobile-pool-client,此处可以查看应用客户端的相关信息。 Verifying Sign-in with Google

  • 向下滚动页面并点击 View Hosted UI

Hosted UI

  • 在跳出的窗口中,您可以看到以下选项:

Hosted UI

  • 点击 Continue with Google

Hosted UI

  • 输入您的电子邮件地址和密码。

Hosted UI

  • 点击 Next,您将被重定向到您在 Cognito 应用客户端中配置的回调 URL。在浏览器网址栏中,您可以找到您的验证码。

Hosted UI

注意 - 本示例已将回调 URL 设置为乐鑫官网主页网址,因此会被重定向至该页面。

固件苹果登录