验证 amazoncognito.com 域以进行 Google OAuth 验证

【以下的回答经过翻译处理】 你好， 据我所知，您正在使用 Google IdP 登录 Cognito 用户池，并且 Google 要求您按顺序验证您的域，并且您当前想要验证 Cognito 提供的域 *.auth.<region>.amazoncognito.com。

首先，*.auth.<region>.amazoncognito.com 的顶级域和子域归 AWS 所有，并用作客户 Cognito 用户池的通用默认域； 遗憾的是，无法验证特定客户的域名所有权，因为公共域名注册商中的域名并非真正由特定客户拥有。

其次，通过检查 Google 域验证文档（特定于主机的方法或通用方法）https://support.google.com/a/answer/183895?hl=en，它需要将具有 Google 生成的值的 TXT 记录添加到您的域 DNS 记录中。 如果这不是您应用程序的 Google 域验证方法，请尽可能分享具体文档。

这意味着，如果您可以控制自己的域，则可以使用自己的自定义域名，而不是使用 Cognito 提供的域 *.auth.eu-central-1.amazoncognito.com。 在 Cognito 用户池中使用您自己的自定义域的详细步骤可以在此处找到 [1]。

例如，Cognito 用户池中的 test-example-auth-dev.myowndomain.com 之类的内容，以便您的应用程序将使用您自己的域名。 但是，我可以从您的转发消息本身看出您已经验证了自定义域。

总结 - 当在您的 Cognito 用户池中成功激活自定义域时，您的自定义域和之前的 Cognito 管理的 amazoncognito.com 域都可以用于用户登录。 但是，由于 amazoncognito.com 无法用于 Google 域验证，因此您需要在 Google 应用程序中进行更改，以使用您的客户域而不是 amazoncognito.com 。

希望以上分享的信息对您的疑问有所帮助。 如有任何疑问，请随时与我们联系！

参考： [1] https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-add-custom-domain.html