AWS Cognito上未经身份验证的用户到经过身份验证的用户
我的代码在这里:代码重新发布是因为我想问一个更直接的问题。如何在未经身份验证的用户和经过身份验证的用户之间切换?我的未经验证的文件似乎已缓存,我使用了以下方法:
[credentialsProvider clearCredentials];
[credentialsProvider clearKeychain];
在我剩下的api代码之前,它仍然不能工作。谢谢你的帮助
注意:我知道它不起作用,因为我在切换配置/凭据提供程序后立即使用lambda进行调用,并且只有授权用户才能调用此方法。
编辑@behrooziAWS答案:
API代码:
id<AWSCognitoIdentityProvider> identityProvider = [[DeveloperIdentityProviderClass alloc] initWithRegionType:AWSRegionUSEast1
identityId:nil
identityPoolId:@"SOMEIDENTITYPOOLID"
logins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}
providerName:@"MYIDENTITYPROVIDERNAME"
];
[credentialsProvider setIdentityProvider:identityProvider];
[credentialsProvider setLogins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}];
[[credentialsProvider refresh] continueWithBlock:^id(BFTask *task){
[self testAuth];
return [BFTask taskWithResult:nil];
}];
完整错误:BusyTime[27043:7097936]AWSiOSSDKv2[Verbose]AWSURLResponseSerialization.m行:87 |-[AWSJSONResponseSerializer responseObjectForResponse:originalRequest:currentRequest:data:Error:][124;响应正文:[{“消息”:“请求中包含的安全令牌无效”}]2015-10-20 08:51:17.280 BusyTime[27043:7097936]错误:Error Domain=com.amazonaws.AWSLambdaErrorDomain Code=0“操作无法完成。UnrecognizedClient异常”UserInfo=0x7ff27ab41150{NSLocalizedFailureReason=UnrecognizedClient异常,responseStatusCode=403,message=请求中包含的安全令牌无效,responseHeaders={type=immutable dict,count=6,
重要编辑:我已硬编码我的刷新以使用工作令牌和标识ID。因此:
self.identityId = @"someID";
self.token = @"someToken";
return [super getIdentityId];
然后我所有的代码都工作了。但显然这是不可持续的,我需要能够打电话给aws lambda来更新我的证书。但是当我设置我的身份提供者和登录时,我认为它正在将我更改为我的身份验证版本,但是我需要在未经身份验证的情况下调用aws lambda。请参考上面我的代码链接,看看我的刷新方法,了解我试图描述的内容。也请让我知道这是否应该在一个新的线程,因为这是一个稍微不同的问题。不太熟悉stackoverflow的问题政策。
另一个错误:[{“Message”:“User:arn:aws:sts::445291524102:aspected role/Cognito_BusyTimeAuth_role/CognitoIdentityCredentials未被授权执行:lambda:InvokeFunction on resource:arn:aws:lambda:us-east-1:445291524102:function:login”}),因此现在我假设我的刷新的身份验证提供程序是不正确的登录流。我想我应该把它打开,这样我就可以登录我的API类了。当我返回我的身份ID和令牌时,我将它们保存到keychain。最后,我使用上面的API代码切换我的登录,在我的刷新方法中,我只返回我在密钥链中找到的内容。唯一的问题是我不确定这个流是否正确,因为它实际上没有“刷新”,因为我没有调用我的后端。我想知道我是否可以通过来回地从unauth角色更改为auth角色来结束刷新,但这看起来很混乱。
共有1个答案
[CredentialProvider clearKeychain]将清除标识ID、凭据和任何登录,因此clearCredentials是不必要的:clearKeychain文档
通常,当您转换到经过身份验证的用户时,您不希望清除标识id。如果您只需将提供商和有效登录令牌添加到登录映射并调用[credentialsProvider refresh],您将使用相同的身份id进行身份验证。从那时起,您将只能在提供有效登录令牌的情况下访问该身份。如果您想通过注销然后以经过身份验证的用户身份登录来切换身份,则使用clearKeychain。
-
当用户启动应用程序时,他们是一个未经身份验证的用户,并且他们将从iOS应用程序中的DeveloperAuthenticatedIdentityProvider类获得。我可以在cognito控制台中看到。但是,当他们登录时,我调用了我的nodejs后端,其登录映射为: 并使用以下后端代码:
-
我正在尝试在反应式Spring Boot应用程序中配置Spring Security性,并包括依赖于新的Spring Security版本5.0.0的父项目。RC1: 我将我的Spring WebSecurity配置为使用自定义AuthenticationFilter来检索我的身份验证信息,以及使用我自己的提供者的自定义AuthenticationManager。 配置: ReactiveAuth
-
于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,
-
我有一个Spring rest服务,我想将它用于经过身份验证和未经身份验证的用户。如果用户经过身份验证,我想从获取用户信息。 如果我在如下所示的ouath2配置中使用,那么我可以获得经过身份验证的用户的用户信息,但未经过身份验证的用户会出现401错误。 如果我并通过在中,如下所示,则所有用户都可以调用该服务,但我无法从SecurityContext获取用户信息。 如何配置我的Spring Secu
-
再说一遍,SSLPeerunverificed的沉闷问题,但我没有使用自签名证书。我尝试使用HTTPS连接到主机。此主机具有正确的证书,Firefox和HttpsUrlConnection都没有任何问题。然而,在尝试使用HttpClient进行连接时,我遇到了可怕的异常。 有线索吗?还是小费在哪里看得更近? 谢了!