RainMaker 登录相关的问题

第三方登录在我的环境中失败，重定向 URL 提取的错误为 user.client:Attribute+does+not+exist+in+the+schema.invalid_request。如何解决？

在 RainMaker 后端版本 2.3.0 中，可能会遇到 user.client:Attribute+does+not+exist+in+the+schema.invalid_request 错误。

快速修复方法是手动修改 AWS 控制台中的 Cognito IDP 属性映射，以确保正确的映射关系。

请参考以下步骤修复问题：

1. 登录 AWS 控制台，选择 RainMaker 部署所在区域，然后依次进入：Amazon Cognito > User pools >

   • 如果你的登录方式同时支持邮箱和手机号，选择 rainmaker-user-email-mobile-pool
   • 如果仅支持邮箱登录，选择 rainmaker-user-email-pool

   进入 Sign-in experience > Federated identity provider sign-in，此页面将列出所有与用户池关联的身份提供商 (identity providers)。

2. 在上图所示的 identity provider 列表中，找到对应的 identity provider name，点击进行修改。

3. 在**属性映射 (attribute mapping)**页面，点击 Edit 按钮编辑，并更新映射值以确保正确性。

4. 参考以下文档，获取正确的 IDP 属性映射值：

   谷歌登录：

   用户池属性	谷歌属性
   custom:admin	custom:admin
   custom:maintainer	custom:maintainer
   custom:user_id	custom:user_id
   email	email
   email_verified	email_verified
   name	name
   picture	picture
   username	sub

   苹果登录：

   用户池属性	苹果属性
   email	email
   name	name
   username	sub

5. 按照上述方式更新属性映射后，问题即可解决。

该问题将在 RainMaker 后端版本 2.3.1 修复。