O objetivo é implementar um fluxo de autenticação do provedor social, conforme descrito emIntegração e Federação de Aplicativos de Pools de Usuários.

Uma coisa importante que desejo satisfazer é mesclar contas de pool de usuários que tenham o mesmo endereço de email.

Estou conseguindo isso chamandoadminLinkProviderForUser no gatilho cognito lambda PreSignUp_ExternalProvider.

Então, com isso, tudo funciona. O novo usuário social fornecido está sendo registrado e vinculado ao usuário Cognito (usuário + senha) já existente.

No entanto, o fluxo de autenticação, da perspectiva do usuário, não é concluído. Ele falha na última etapa em que o uri de retorno de chamada (definido no pool de usuários cognito) está sendo chamado:

error: invalid_request

error_description: Já foi encontrada uma entrada para o nome de usuário Facebook_10155611263152353

Porém, se o usuário tentar novamente o fluxo de autenticação social, tudo funcionará e obterá tokens de sessão que representam o usuário original do Cognito User Pool (aquele que já tinha esse email).

Observe que estou testando o fluxo de autenticação em um pool de usuários vazio, com zero contas de usuário.