А кто прикручивал когнито к сошиал провайдерам? Мы сначала столкнулись с

тем, что не все провайдеры в юзер-пул мапятся на наши обязательные поля (и лямбда триггеры тоже не вызываются при логине через провайдера). Потому прикрутили провайдеров через федератед айдентити + custom challenge на юзер-пул. Но теперь проблема с тем, что Эппл не отдает никак настоящий е-мейл пользователя (у Гугл и фб не было этой проблемы) - и мы не можем сверить, есть ли этот пользователь в юзер-пул (у нас логин по е-мейлу)

Эпл отдает емейл только впервый раз кажется

Вот я читал про это... Но уже тестируя - кучу раз залогинился... Теперь перенастраивать надо, чтоб проверить. И вот по тем же ссылкам пишут, что е-мейл не настоящий (может, Эппл его проксирует) - но вопрос прежний - е-мейл ведь не настоящий.

Продолжение истории: Новый апп сегодня делал, нового юзера Эппл тоже пробовал - данные пользователя так и не увидел. Не даром когнито пул не имеет интеграции с Эппл (только federated identity). Весь день тестировал, создавая новые апп и юзеров - не работает...

ты пробовал удалять интеграцию юзера в еппл аккаунте юзера не помню точно как оно называется... я прошлым летом что-то такое накручивал и там чтобы получить емейл опять один раз приходилось удалять че-то в еппл панели

Дак я удалял даже весь апп в дэв Эппл, создавал новый апп - всё равно...

Короче, решил. Просто где-то неправильный код с клиентом скопировал. Прикрутил к нашему сайту Эппл логин через Cognito identity. Кому надо - обращайтесь)

Рассказывай давай, «обращайтесь»)

Да в клиенте вместо scope параметр назывался scopes. А в остальном всё работает, как и с остальными провайдерами: гость из identity получает юзера когнито пула из данных провайдера (фб, Гугл, Эппл) - и дальше логинится через custom challenge, где на проверку даёт токен полученный после логина. Все 🤷‍♂