Amazon Cognito 使用开发人员身份验证 Obj C 设置 identityId

Posted

技术标签:

【中文标题】Amazon Cognito 使用开发人员身份验证 Obj C 设置 identityId【英文标题】:Amazon Cognito set identityId using developer authentication Obj C 【发布时间】:2017-01-29 19:27:03 【问题描述】:

我正在尝试使用 Cognito 和开发人员验证身份验证我的用户。我的问题是如何使用 Objective-c 将 identityId 设置为从 ios 开发人员后端返回的正确 ID?

如果我在代码中手动调用或使用邮递员进行调用,我的服务器会返回正确的 id,Cognito 会识别它并正确交换令牌。

iOS 框架似乎在自行分配一个不正确的 identityId。我真的很难理解文档,因为它已经过时且含糊不清。

下面是我的代码:

NSLog(@"Complete login");

    NSMutableDictionary *merge = [NSMutableDictionary dictionaryWithDictionary:self.credentialsProvider.logins];
    [merge addEntriesFromDictionary:logins];

    self.credentialsProvider.logins = merge;

    // Force a refresh of credentials to see if we need to merge
    task = [self.credentialsProvider refresh];

    NSLog(@"Complete login 2-- %@", self.credentialsProvider.identityId); //The identityId assigned is incorrect...
    NSLog(@"Complete login 2-- %@", self.credentialsProvider.identityPoolId); //The identityPoolId is correct

下面的一些明确性: 到目前为止,它是这样工作的: 1 - 当应用程序运行时,它会自动分配来自亚马逊的随机 identityId(因此用户最初未经身份验证)。 2 - 用户输入他们的凭据,然后我的代码向我的后端发出一个 URL 请求,该请求返回一个有效的令牌以及用户名和密码的正确 identityId。 3 - 现在这个新的identityId 需要在代码中以某种方式初始化以覆盖旧的未经身份验证的identityId。 4 - 从我的服务器返回的新 idendityId 和令牌需要发送到 Cognito 以进行最终身份验证,并且 Cognito 返回更多身份验证。当我手动说我是通过邮递员发送请求时。

简而言之: 1:如何更改/设置我的身份标识? 2:如何将从客户端后端收到的更新凭据发送到 Cognito?

【问题讨论】:

您是否要合并身份?另外,错误的身份是什么意思(某些身份不属于当前用户?)。您还可以详细说明您手动设置身份是什么意思吗?你手动设置的是什么身份? 我在上面添加了一些清晰度。 【参考方案1】:

AWSCognitoCredentialsProvider 实例中的identityId 字段具有只读属性,因此一旦初始化就无法更改。设置它的唯一方法是在其初始化中。

id<AWSCognitoCredentialsProvider> credentialsProvider =
   [[AWSCognitoCredentialsProvider alloc]
        initWithRegionType:<Region>
          identityProvider:identityProvider
             unauthRoleArn:nil
               authRoleArn:nil];

用户通过身份验证后,请确保更新登录映射如下:

credentialsProvider.logins = @DeveloperProviderName: userIdentifier
[credentialsProvider refresh];

来源:http://docs.aws.amazon.com/cognito/latest/developerguide/developer-authenticated-identities.html

p.s.:确保你正确实现了身份提供者,并且在刷新方法中你应该设置 identityId

- (AWSTask *)refresh 
    /*
     * Get the identityId and token by making a call to your backend
     */
    // Call to your backend

    // Set the identity id and token
    self.identityId = response.identityId;
    self.token = response.token;
    return [AWSTask taskWithResult:self.identityId];

【讨论】:

谢谢@ramacode,愿你和你的家人得到祝福! @Luben 很高兴为您提供帮助!

以上是关于Amazon Cognito 使用开发人员身份验证 Obj C 设置 identityId的主要内容,如果未能解决你的问题,请参考以下文章

带有 facebook 身份验证的 Amazon cognito 身份管理

AWS iOS SDK Cognito 开发人员身份验证 (Swift)

如何使用 Amazon Cognito 作为我的网站(非移动应用程序)的用户身份验证 [关闭]

“没有当前用户”:是不是甚至可以通过 Amplify 使用身份验证类型 AMAZON_COGNITO_USER_POOLS 对 AWS AppSync 进行未经身份验证的调用?

来自java的Amazon cognito未经身份验证的流

Amazon Cognito 流