0

按照这里的答案: https ://github.com/aws/aws-sdk-ios/issues/357 在最底部有一个关于快速和认知工作的迷你指南。

我已经制作了一个 AWSCustomIdentityProvider :

import Foundation
import AWSCognitoIdentityProvider
import AWSCognito

class AWSCustomIdentityProvider: NSObject, AWSIdentityProviderManager
{

private var dict = NSDictionary()

func addToken(value:NSString)
{
    dict = ["graph.facebook.com":value]
}

public func logins() -> AWSTask<NSDictionary>
{
    return AWSTask(result: dict)
}
}

我有一个来自 facebook 的登录方法:

public func loginButtonDidCompleteLogin(_ loginButton: FacebookLogin.LoginButton, result: FacebookLogin.LoginResult){

    switch result {
    case .failed(let error):
        print("FACEBOOK LOGIN FAILED: \(error)")
    case .cancelled:
        print("User cancelled login.")
    case .success(_, _, let accessToken):


        let customIdentity = AWSCustomIdentityProvider()
        let token = accessToken.authenticationToken
        customIdentity.addToken(value: token as NSString)

        let credentialsProvider = AWSCognitoCredentialsProvider(regionType: REGIONTYPE, identityPoolId: "XXXXXXXXXXXXXXXXXXXXXXX", identityProviderManager:customIdentity)

        credentialsProvider.clearKeychain()
        credentialsProvider.clearCredentials()

        let serviceConfiguration = AWSServiceConfiguration(region: REDIONTYPE, credentialsProvider: credentialsProvider)
        AWSServiceManager.default().defaultServiceConfiguration = serviceConfiguration;

        credentialsProvider.getIdentityId().continue( { (task: AWSTask!) -> AnyObject! in
            if (task.error != nil) {
                print("Error: " + (task.error?.localizedDescription)!)// gets called
            }
            else {
                print(task.result)//identityid
            }
            return nil
        })
    }
}

但是我得到了错误:

错误 Domain=com.amazonaws.AWSCognitoIdentityErrorDomain Code=8 "(null)" UserInfo={__type=NotAuthorizedException, message=Logins 不匹配。请为此身份或身份池提供至少一个有效的登录信息。}

如果您对如何解决我的问题有任何想法,请告诉我。我也尝试过遵循文档并直接设置登录名 "credentialsProvider.logins = {"graph.facebook.com": mytoken}

并且在调用 lambda 方法时会产生不同的异常,但会正确检索 identityID。但是,根据文档执行此操作会发出警告,表明我正在使用的方法已被弃用。

我得到的错误:

UserInfo={NSLocalizedDescription=序列化对象既不是有效的 json 对象也不是 NSData 对象:}

然而,这只有时会发生。如果我重试,那么我可能会获得身份 ID,但在调用 lambda 方法时,我会得到同样的错误。我假设这是一个认知问题。

更新

如果我在第一部分使用 AWSCognitoLoginProviderKey.facebook.rawValue 而不是 graph.facebook.com,那么它会给我 cognito ID,然后我调用 lambda 方法。我将包含 lambda 方法,以防万一那是我弄错的部分,但我很确定它是 cognito 阻止我调用 lambda 方法:

import AWSLambda
import Foundation
struct AWSHelper{
let lambda = AWSLambda.default()
let APPLICATION_NAME = "MYAPPLICATION"
init(){

}

func getFunctionName(funcName: String) -> String{
    return "\(funcName)_\(APPLICATION_NAME)"
}

func login(facebookID: String, cognitoID:String, callback:@escaping (Bool) -> Void){
    let req = AWSLambdaInvocationRequest();
    req?.invocationType = AWSLambdaInvocationType.requestResponse
    req?.payload = ["cognitoID" : cognitoID, "facebookID" : facebookID]
    req?.functionName = getFunctionName(funcName: "MYFUNCNAME")

    lambda.invoke(req!) { (response: AWSLambdaInvocationResponse?,error: Error?) in
        print(error)
        let payload = response?.payload
        print(payload)
        callback(true)
    }

}
}

更新 2

我发现调用这样的刷新方法:

credentialsProvider.credentials().continue({ (task: AWSTask!) -> Any? in
            print(task.result)
        })

导致这样的错误:

AWSiOSSDK v2.4.10 [错误] AWSCredentialsProvider.m 行:577 | __44-[AWSCognitoCredentialsProvider 凭证]_block_invoke.352 | 无法刷新。错误是 [Error Domain=com.amazonaws.AWSCognitoIdentityErrorDomain Code=10 "(null)" UserInfo={__type=ResourceNotFoundException, message=Identity 'us-east-1:0db18266-1baa-4c59-9110-f9041dc92ead' not found.} ]

我相信看起来像 identitypoolID 的大字符串实际上是我拥有的给定用户的 identityID,所以 cognito 已经分发了一个 ID,但无法查询它?

4

2 回答 2

0

错误:

登录名不匹配。请为此身份或身份池提供至少一个有效登录信息

也可能发生,因为您尝试以另一个用户身份登录而不注销,因此登录字典中的令牌与不同身份的 identityId 进行比较(并且不匹配)。在这种情况下,SDK通常会通过重试、清除和重新建立identityId来恢复,然后它就可以工作了。

但是在您的情况下,由于您正在构建自己的登录字典,因此问题更有可能是您构建了一个不匹配的令牌。您可以使用https://jwt.io检查令牌。(虽然我承认它适用于 google 和 cognito 用户池,但不适用于 facebook 令牌(我不知道为什么会这样)),

我认为不匹配意味着 identityId 记录的唯一用户与令牌中指定的不同。

您确定令牌构造正确吗?

正如你所提到的......文档......好吧......我发现文档不值得一看,所以我设置了我的项目,以便我可以查看工作代码并设置断点。

这是来自 Mobile Hub Helper 的 Facebook AWSSignInProvider 的代码片段,其中显示了他们使用什么来获取令牌 (token.tokenstring)。

    - (AWSTask<NSString *> *)token {
    FBSDKAccessToken *token = [FBSDKAccessToken currentAccessToken];
    NSString *tokenString = token.tokenString;
    NSDate *idTokenExpirationDate = token.expirationDate;

    if (tokenString
        // If the cached token expires within 10 min, tries refreshing a token.
        && [idTokenExpirationDate compare:[NSDate dateWithTimeIntervalSinceNow:AWSFacebookSignInProviderTokenRefreshBuffer]] == NSOrderedDescending) {
        return [AWSTask taskWithResult:tokenString];
    }

    AWSTaskCompletionSource *taskCompletionSource = [AWSTaskCompletionSource taskCompletionSource];
    [FBSDKLoginManager renewSystemCredentials:^(ACAccountCredentialRenewResult result, NSError *error) {
        if (result == ACAccountCredentialRenewResultRenewed) {
            FBSDKAccessToken *token = [FBSDKAccessToken currentAccessToken];
            NSString *tokenString = token.tokenString;
            taskCompletionSource.result = tokenString;
        } else {
            taskCompletionSource.error = error;
        }
    }];
    return taskCompletionSource.task;
}

还有……值得一提。AWSIdentityManager 及其关联的 AWSSignInProviders 是一个很好的架构,用于登录 Facebook 和 Google。即使您不使用 Mobile Hub Helper 的其余部分。为什么要重新发明轮子,他们在 aws-mobilehub-helper-ios 的身份部分做得非常好

我在 github 上发布了该库的一个版本,它也为 Cognito 用户池添加了一个 AWSSignInProvider。SignIn-awsmhh它需要在 aws-mobilehub-helper-ios 中进行一些修复才能使用 cognito 用户池,它们位于aws-mobilehub-helper-ios(因此,如果您克隆执行克隆 --recursive 并且您将设置为调试使用库中的断点)。

于 2016-11-06T07:10:30.813 回答
0

我认为很少有事情使它起作用。

我通过创建自己的 identityprovidermanager 做出了正确的举动,我认为阻止我执行 lambda 方法的主要因素实际上是我使用的是 AWSLambda 而不是 AWSLambdaInvoker。在我切换后,它开始出现有意义的错误。

于 2016-11-07T18:27:06.840 回答