从提供的凭据中获取当前AWS认知标识id
我有一个iOS应用程序正在使用Facebook&Cognito进行身份验证。我可以使用从Cognito提取的iOS应用程序中的以下AWS凭据调用本地ReST服务:
accessToken: {a_token}
secretToken: {a_token}
sessionToken: {a_token}
我希望从AWS凭据中获取当前认知标识,以便将其用作DynamoDB表中的密钥并处理授权(我不想为此使用IAM角色)。我知道我可以从iOS应用程序直接调用DynamoDB,但我不希望我的应用程序直接调用我的数据存储(如果我想更改数据存储,添加缓存等)。是否可以从当前AWS凭据中获得当前认知标识?
>
我不想在请求中传递标识id,因为这样做会违背传递令牌的目的。
我也不想使用AWS API网关。
共有1个答案
在CredentialsProvider中,您可以调用getidentityID(),在ContinueWithBlock'中,您可以访问CredentialsProvider.identityID`
-
在我们的应用程序中,我们使用InstanceProfileCredentialsProvider访问AmazonS3存储桶,但在我们的一些环境中,凭据被弄乱了。 AWS文件(https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html)内容如下: 如果应用程序使用默认构造函数创建AWS客户端,则客户端将
-
我正试图使用AWS Cognito在我的应用程序中帮助支持多租户。 https://aws.amazon.com/blogs/apn/managing-saas-users-with-amazon-cognito/ 预配用户池 假设要将单个用户池与每个租户关联,则需要引入配置自动化,以便在注册过程中创建租户的用户池。这还需要自动配置AmazonCognito的所有其他移动部分,以声明用户池并将其与
-
目前我正试图让Jenkins与AWS codepipeline合作。我在EC2实例上运行Jenkins。然而,由于某些原因,Jenkins无法加载AWS的默认凭据。我尝试了以下选项: < li >使用“aws configure”命令初始化aws凭据 < li >使用Jenkins中的aws-credentials插件 < li >执行导出AWS_ACCESS_KEY_ID=....和AWS_SE
-
我已经开始调查凭证提供者是如何工作的,但由于糟糕的文档,我被困在了几个地方。 我有控制台应用程序(有点像ssh服务器),当我远程连接到这个应用程序和认证(没有登录),我希望它能够转发这些凭据凭证提供商,我希望CP登录用户(创建会话)。 我还注意到,在文档中,它说方法总是在之后被调用。但是我添加了日志,而且在之后永远不会被调用。 正如我所知,当应用程序提供凭据时,会调用。我不明白通过申请提供证明是什
-
我们正在研究为我们的应用程序使用用户池。我想用REST的方式来尝试API。https://docs.aws.amazon.com/cognito-user-identity-pools/lates/apireference/welcome.html中的文档不像其他文档那样有请求和响应示例。寻找SignUp、ResendConfirmationCode、ChangePassword和ConfirmS
-
我一直试图通过访问rest API[1]来监控实例。对于特定的访问密钥和秘密密钥,我在AWS S3上尝试了相同的凭据例如,它成功执行,但对于Amazon EC2,我得到了以下错误: 亚马逊3和AMzonEC2的SIgnature生成是不同的吗?我使用[2]来生成签名,据我所知,亚马逊s3和亚马逊ec2的签名生成没有重大变化。 这可能是什么原因?我们是否需要为Amazon EC2设置任何特定的权限?