AWS Lambda/Cognito身份验证-假设身份验证角色
我正在尝试在 Swift 中创建一个 iOS 应用程序,该应用程序使用 AWS Lambda 使用以下身份验证服务 - https://github.com/danilop/LambdAuth
它使用适用于 iOS 的 AWS 移动开发工具包与迪纳摩数据库和 Lambda 进行通信 - http://docs.aws.amazon.com/mobile/sdkforios/developerguide/
以下是使用从 Lambda 登录函数返回的令牌的网站的示例代码,我想 Swift 代码将是类似的 - https://github.com/danilop/LambdAuth/blob/master/www/login.html#L69
以下是为用户生成令牌的云函数-https://github.com/danilop/LambdAuth/blob/master/LambdAuthLogin/index.js#L102
我在AWS Cognito(联合身份)中创建了一个身份池,我有两个角色,auth和unauth。我的应用程序似乎总是unauth角色(arn:AWS:STS::123123123:assumed-role/_ un auth _ mobile hub _ 123123123/CognitoIdentityCredentials)。我的用户被存储在dynamodb表中,使用加盐密码。
问题的根源在于,在我从服务接收到登录令牌以将我的用户转换为经过身份验证的角色(使用身份验证 arn)后,我不知道要编写的正确 Swift 代码。我希望它对每次调用 AWS 的服务(动态调制解调器、lambda 等)都使用身份验证角色。我希望有人能为我指出正确的方向 - 谢谢。
共有2个答案
仅当您使用受支持的公共提供商(Facebook、Google、Twitter、Amazon登录)、OIDC提供商、SAML提供商或Cognito用户池用户之一时,才会使用经过身份验证的角色。
Amazon Cognoto用户池为用户注册、身份验证和管理提供了解决方案。有没有理由让您更喜欢使用Lambda Auth?
根据Danilo书中的设计,如果您使用的是aws-sdk javascript,您应该像这样定义您的对象:
var creds = new AWS.CognitoIdentityCredentials({
IdentityPoolId: //hard coded value for your system//
})
AWS.config.update({
region: 'us-east-1',
credentials: creds
});
var lambda = new AWS.Lambda();
然后,一旦您收到您的身份和令牌,您应该将它们分配给您的证书,如下所示:
creds.params['IdentityId'] = output.identityId;
creds.params['Logins'] = {};
creds.params['Logins']['cognito-identity.amazonaws.com'] = output.token;
creds.expired = true;
其中输出是来自LambdAuthLogin Lambda函数的响应。
-
在上一节中,我们看到在繁忙的网络上破解WEP密钥是比较容易。在繁忙的网络中,数据的数量增加得非常快。可能面临的一个问题是网络是否繁忙。如果网络不忙,则数据的数量将非常缓慢地增加。那时候我们伪装成没有连接任何客户端的AP或连接了客户端的AP,但是客户端没有像上一节中的客户端那样大量使用网络。 我们来看一个例子,将针对目标AP(javaT)运行。我们假设现在有一个与之前使用的AP相同,但区别在于我们将
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工
-
问题内容: 我正在尝试在Node.js中使用Socket.IO,并试图允许服务器为每个Socket.IO客户端赋予一个身份。由于套接字代码不在http服务器代码的范围内,因此无法轻松访问已发送的请求信息,因此我假设在连接期间需要将其发送出去。什么是最好的方法 1)将有关谁通过Socket.IO连接到服务器的信息 2)验证他们说的是谁(如果正在使事情变得更容易,我目前正在使用Express) 问题答
-
我试图使用swift代码在网站上找到这里,但响应是html代码与两个错误:“您必须输入密码!”和“您必须输入用户名!”我是NSURLSession的新手,试图更改用于身份验证的字符串,但无法更改响应。下面是我的代码: 这是控制台响应中的内容:
-
我正在开发一个具有自己的身份验证和授权机制的REST应用程序。我想使用JSON Web Tokens进行身份验证。以下是有效且安全的实现吗? < li >将开发一个REST API来接受用户名和密码并进行认证。要使用的HTTP方法是POST,因此没有缓存。此外,在传输时还会有安全SSL < li >在认证时,将创建两个JWTs访问令牌和刷新令牌。刷新令牌将具有更长的有效期。这两个令牌都将写入coo
-
我有麻烦让我的数据库连接到WAMP。我做这件事已经有5年了,所以我有点生疏了。我将我的Mysql升级到8.0时遇到了这个错误 我刷新了我的特权,并将插件更改为本机的根。在这一点上我被难倒了。有人能帮帮我吗? 下面是我的数据库类,直到第37行 /** > class Database*/class Database{ 专用$IP、$username、$password、$database; /**