AWS Cognito 错误:“identityPoolId”未能满足约束

Posted

技术标签:

【中文标题】AWS Cognito 错误:“identityPoolId”未能满足约束【英文标题】:AWS Cognito Error: 'identityPoolId' failed to satisfy constraint 【发布时间】:2016-09-10 11:00:52 【问题描述】:

我是新的 Cognito。我正在尝试使用 Lambda 实现 AWS Cognito。这是我关注的tutorial。

AmazonCognitoIdentityClient client =
                new AmazonCognitoIdentityClient();
    GetOpenIdTokenForDeveloperIdentityRequest tokenRequest = new GetOpenIdTokenForDeveloperIdentityRequest();
    tokenRequest.setIdentityPoolId("us-east-1_XXXXXXX");

这是我在 setIdentityPoolId 中使用的池 ID

这是 JUnit 测试

public class AuthenticateUser implements RequestHandler<Object, Object> 

@Override
public Object handleRequest(Object input, Context context) 

    AuthenticateUserResponse authenticateUserResponse = new AuthenticateUserResponse();
    @SuppressWarnings("unchecked")
    LinkedHashMap inputHashMap = (LinkedHashMap)input;
    User user = authenticateUser(inputHashMap);
    return null;


public User authenticateUser(LinkedHashMap input)
    User user = null;
    String userName = (String) input.get("userName");
    String passwordHash = (String) input.get("passwordHash");

    try 
        AmazonDynamoDBClient client = new AmazonDynamoDBClient();
        client.setRegion(Region.getRegion(Regions.US_EAST_1));
        DynamoDBMapper mapper = new DynamoDBMapper(client);
        user = mapper.load(User.class, userName);

        if(user != null)
            System.out.println("user found");
            if(user.getPasswordHash().equals(passwordHash))
                System.out.println("user password matched");
                String openIdToken = getOpenIdToken(user.getUserId());
                user.setOpenIdToken(openIdToken);
                return user;
             else 
                System.out.println("password unmatched");
            
         else 
            System.out.println("user not found");
        
     catch (Exception e) 
        System.out.println("Error: " + e.toString());
    

    return user; 

这是输出

user found
user password matched

但我收到以下错误,因此 return user 语句失败

1 validation error detected: Value 'us-east-1_XXXXXX' at 'identityPoolId' 
failed to satisfy constraint: Member must satisfy regular expression pattern: [\w-]+:[0-9a-f-]+ 
(Service: AmazonCognitoIdentity; Status Code: 400; Error Code: ValidationException; 

【问题讨论】:

【参考方案1】:

您正在使用 Cognito 用户池 ID 作为身份池 ID。他们是两个不同的东西。身份池 ID 的格式为 us-east-1:XXXX-XXXXXX-XXXX-XXXX。

要获取身份池 ID,您应该使用 Cognito 控制台的“管理联合身份”部分,而不是“管理用户池”部分。希望这会有所帮助。

【讨论】:

@Chetan- 我认为您应该使用对此答案的支持作为反馈,以使本教程比身份池的“管理联合身份”更好、更好的名称 @Chetan 您如何从用户池 ID 中获取身份池 ID?或者获取与 cognito 用户关联的当前角色? 还有返回用户池信息的describeUserPool:docs.aws.amazon.com/AWSjavascriptSDK/latest/AWS/…【参考方案2】:

请注意:您还可以在项目的 aws-exports.js 中找到正确的用户池应用程序客户端 ID。属性名称为“aws_user_pools_web_client_id”

【讨论】:

【参考方案3】:

你可以在User Pools > Federated Identities > App clients > App client id 找到它

【讨论】:

以上是关于AWS Cognito 错误:“identityPoolId”未能满足约束的主要内容,如果未能解决你的问题,请参考以下文章

AWS Cognito 错误:“identityPoolId”未能满足约束

AWS ALB使用cognito认证时遇到redirect_mismatch错误

由于错误 AccessDeniedException(Lambda 别名作为 Cognito 触发器),AWS Cognito 用户池引发 PreSignUp 调用失败

AWS Cognito:在 Auth.signIn 中出现错误(验证 amazon-cognito-identity-js 是不是已链接)

AWS Cognito 在尝试登录时出现 BadRequest 错误

SecurityConfig 中出现 SpringSecurity + AWS Cognito 连接错误