0

我正在使用 nodejs lamdas 从 AWS Cognito 获取身份验证令牌,在前端代码中我使用的是 "aws-sdk": "^2.74.0" javascript / typescript sdk: 

var creds = new AWS.CognitoIdentityCredentials({
    IdentityPoolId: environment.identityPoolId
})

AWS.config.update({
    region: environment.region,
    credentials: creds
});

var lambda = new AWS.Lambda();

当我通过以下方式将令牌和身份 ID 签名到我的 AWS.CognitoIdentityCredentials.params 时:

creds.params['IdentityId'] = output.identityId;
creds.params['Logins'] = {};
creds.params['Logins']['cognito-identity.amazonaws.com'] = output.token;
creds.expired = true;

我能够获得以下 lamda.invoke 调用,以使用为我的联合身份池配置的经过身份验证的角色 arn。我遇到的问题是当我尝试注销用户时。我阅读了许多论坛帖子,但似乎没有人对此有明确的解释。我尝试在前端注销功能中使用以下内容,但没有帮助:

creds.clearCachedId();
creds.refreshPromise();

任何显示 javascript aws-sdk 如何清除会话/身份验证信息并切换回未经身份验证的用户角色 arn 或注销用户并更新配置的示例,以便下次调用 AWS 服务(在我的情况下为 lambda.invoke)将使用未经身份验证的角色 arn 而不是尝试使用经过身份验证的角色。所以看起来 Cognito 不知道 sigout,或者我错过了让它知道的电话。我希望 creds.clearCachedId() 会这样做,但显然不是。

4

1 回答 1

0

好吧,事实证明我需要手动清除 creds.params :

    creds.params['IdentityId'] = null;
    creds.params['Logins'] = null;

我认为下面会做到这一点,但显然不是。

creds.clearCachedId();
creds.refreshPromise();
于 2017-07-10T17:08:45.727 回答