3

我很高兴将 Cognito Sync 与我的预发布应用程序 (iOS/Objective-C) 一起使用,并通过 Facebook 登录。但是,在提交 Apple App Store 审核后,我被要求删除 Facebook 登录。我认为这很简单——只需更改 unauth 角色策略以匹配 auth 用户并绕过与 Facebook 身份验证有关的任何事情。

但是,现在我发现 identityId 在会话之间发生了变化。它的行为类似于会话 ID。这是一个令人头疼的问题,因为我的应用程序使用 identityId 作为 DynamoDB 中的哈希键。因此,例如,DynamoDB 搜索当前用户最近的活动仅显示当前会话的历史记录,而不是预期的所有历史记录。

我正在使用示例应用程序的代码来获取 identityId - 它似乎被正确分配。基于示例的 AWSIdentityManager.m,下面是 AppDelegate.m 里面的一部分didFinishLaunchingWithOptions

AWSCognitoCredentialsProvider *credentialsProvider = [[AWSCognitoCredentialsProvider alloc] initWithRegionType:AMAZON_COGNITO_REGION
                                                                                                identityPoolId:AMAZON_COGNITO_IDENTITY_POOL_ID];
AWSServiceConfiguration *configuration = [[AWSServiceConfiguration alloc] initWithRegion:AMAZON_COGNITO_REGION
                                                                     credentialsProvider:credentialsProvider];
AWSServiceManager.defaultServiceManager.defaultServiceConfiguration = configuration;

[[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) {
    if (task.error) {
        NSLog(@"Error: Could not obtain identity id: %@", task.error);
    }
    else {
        // the task result will contain the identity id
        NSString *cognitoId = task.result;
        NSLog(@"Got the identity ID as %@", cognitoId);
        // Don't change the ID
        NSString *oldId = [[NSUserDefaults standardUserDefaults] objectForKey:NSUD_COGNITO_ID];
        if (!oldId) {
            [[NSUserDefaults standardUserDefaults] setObject:cognitoId forKey:NSUD_COGNITO_ID];
            [[NSUserDefaults standardUserDefaults] synchronize];
        } else {
            NSLog(@"Old = %@, New = %@, Keeping old", oldId, cognitoId);
        }
    }
    return nil;
}];

我不断收到新旧身份不一样的信息。此外,当我签入 Cognito Sync 时,无法再找到旧身份。

现在没有使用 Facebook 登录提供程序,我如何确保 identityId 不会在会话等之间发生变化?有人可以阐明为什么会发生这种变化吗?我已经确认我没有清除代码中任何地方的钥匙串。

4

2 回答 2

1

对于可能遇到这种情况的其他任何人:

当我将策略更改为使用 unauth 时,测试手机(iOS 和 Android)都使用 Facebook 登录。重要的是要记住(在我看来,没有很好的文档记录)从 unauth 到 auth 登录是一条单行道 - 如果不重置 ID,就无法从经过身份验证的用户转到 unauth。所以我遇到的问题似乎是我的情况所独有的(试图从 auth 到 unauth)。

于 2016-01-12T19:12:27.900 回答
1

使用 AWSCognitoCredentialsProvider 时,identityid 会在本地缓存,并将在提供者实例化时检索以供重复使用。

可能的解决方案: (1) 要获取身份 ID,请使用“credentialsProvider.identityId”而不是“getIdentityId” (2) 确保在关闭应用程序时没有调用 clearCredentials 或 clearKeyChain

评论:使用 unauth 很好,但是如果用户删除他们的应用程序或从不同的设备登录,则无法再次获得相同的身份(因为它们未经身份验证)。如果您需要用户能够跨设备/应用程序安装访问相同的数据,您将需要某种身份验证

于 2016-01-05T22:43:30.140 回答