0

试图弄清楚我在这里做错了什么。

LWA(使用亚马逊登录)工作正常。我取回了访问令牌,我立即设置了 Logins 参数:

AWS.config.credentials = new AWS.CognitoIdentityCredentials({
                  IdentityPoolId: 'us-east-1:2a...',
                  Logins: {
                      'www.amazon.com': access_token
                  }
              });

接下来,当我通过以下方式拨打电话以获取登录详细信息时:

AWS.config.credentials.get(err,data){
              console.log(data);
              console.log(error);
            };

它调用POST https://cognito-identity.us-east-1.amazonaws.com/并传递以下数据{"IdentityPoolId":"us-east-1:2a...","Logins":{"www.amazon.com":"Atza%7C..."}}

不幸的是,那个电话的响应总是400 x-amzn-ErrorMessage:Invalid login token. x-amzn-ErrorType:NotAuthorizedException:

我在 Cognito 中创建了一个联合身份池,并将安全配置文件 ID (LWA) 指定为 Amazon App Id。Cognito 身份创建向导还为似乎具有适当策略集的 Auth 和 UnAuth 创建了必要的 IAM 角色。未经身份验证的身份已启用。

我真的迷失在这里了。我只需要在我的 Web 应用程序上获得基于 LWA 的身份验证,这样当我对 API Gateway 进行 REST 调用时,我就可以保护资源。此外,除了 Cognito 之外,我没有将 AWS SDK 用于任何东西。

4

1 回答 1

0

你的代码看起来不错。在两种情况下可能会引发此错误。

  1. 服务获取的访问令牌已过期。
  2. 访问令牌来自与您的身份池中配置的不同的 LWA 应用程序。

你能确认这两种情况都不是造成这种情况的原因吗?

于 2016-08-07T01:00:54.610 回答