问题标签 [amazon-cognito]

如何在 Web 应用程序（不是 IOS 或 Android 应用程序）中使用 AWS-Cognito 进行用户身份验证？

亚马逊 cognito 刚刚问世：

http://aws.amazon.com/cognito/

http://aws.amazon.com/about-aws/whats-new/2014/07/10/introducing-amazon-cognito/

从常见问题解答：

问：我还需要自己的 Amazon Cognito 后端身份验证和身份系统吗？

不可以。Amazon Cognito 支持通过 Amazon、Facebook 和 Google 登录，并为未经身份验证的用户提供支持。借助 Amazon Cognito，您无需编写任何后端代码即可支持联合身份验证、配置文件数据同步存储和 AWS 访问令牌分发。

它似乎是为移动应用程序构建的（它们为 android 和 IOS 提供 SDK）。

到目前为止，AWS php SDK 和 boto 没有引用 Cognito，但 Amazon 提到了我们可以使用的“后端 API”。

我原本以为这个问题是由于区域不匹配造成的，但是在更改区域后，我在尝试此处找到的 Amazon AWS 示例时仍然遇到以下错误：

DynamoDBMapper

一切都或多或少相同，我唯一更改的是将DBclient区域更改US_EAST_1为托管我的测试表的区域，并使用通过以下生成的“Amazon Cognito Starter Code”页面中的信息修改常量文件Cognito 入门文档。

sdkforandroid-cognito-auth

对于我的Cognito_AndroidAppUnauth_DefaultRole角色策略，我修改了默认的移动分析和同步服务权限，以包括对所有表的所有操作的访问，无论是否存在：

那么为什么在使用正确的区域并且 Unauth 策略应该允许表访问时声称它没有权限呢？

编辑：调用 DynamoDB 资源（创建表）上的方法时的 Stacktrace，它是否有用

我正在尝试从以下 git repo 运行 AWS android 示例： https ://github.com/awslabs/aws-sdk-android-samples

我收到以下错误消息：

不支持未经身份验证的访问。（服务：AmazonCognitoIdentityService；状态代码：400；错误代码：NotAuthorizedException；请求 ID：75be66eb-11b6-11e4-85d9-9933082e5eb2）

我已经按照 git repo url 中提到的步骤配置了 AWS 服务：https ://github.com/awslabs/aws-sdk-android-samples/blob/master/S3_TransferManager/README.md

我在库中包含了以下 jar：

• aws-android-sdk-2.0.4-cognito.jar
• aws-android-sdk-2.0.4-core.jar
• aws-android-sdk-2.0.4-s3.jar

我还添加了AWS_ACCOUNT_ID,COGNITO_POOL_ID和BUCKET_NAME. 我不知道在哪里可以找到，COGNITO_ROLE_UNAUTH所以我把它留在了 YOUR_COGNITO_UNAUTH_ROLE。

谁能告诉我我在这里做错了什么？

我在我的 android 应用程序中使用 Amazon Cognito 进行身份管理，该应用程序使用 Fragment 进行 Facebook 身份验证。
在 adb 中使用应用程序时，使用提供的凭据不会在 Cognito 中创建任何身份。

我参考了本教程：- http://mobile.awsblog.com/post/TxR1UCU80YEJJZ/Using-the-Amazon-Cognito-Credentials-Provider

这是我的 IAM 角色与 cognito 身份池的策略

以及 MainActivity.java 中的 oncreate 函数代码

我在 MainActivity.java 中的 SessionStateChange 函数是

I am trying to upload a text file to Amazon s3 from my android application. I am using the following code snippet provided by Amazon AWS.

When the code passes through sCredProvider.refresh(); it throws the follow error.

Commenting out the line run the application fine. But I don't see the file uploaded to Amazon S3. I did setup to Amazon Cognito credential provider.

The source code can be found here.

最近我决定了解哪种方法更适合移动客户端与 S3 的服务器端交互。我正在使用 Cognito 方法将图像和视频上传到服务器，并且效果很好。

不过我对 STS 很感兴趣，如果 iOS SDK v2 完全支持它，以及每种方法的优缺点。

我正在使用 AWS Cognito 进行用户身份验证，我正在尝试测试未经身份验证的用户，但我从 Cognito 得到的只是一个空身份。下面的代码是关于 viewDidLoad 方法的：

所以从上面的 NSLog 我得到：

以下是授权和未授权用户的认知认证策略：

任何想法可能是什么，或者我做错了什么？

我希望我的应用程序允许拥有 Facebook、谷歌、亚马逊...等帐户的用户能够登录到我的应用程序。这可以通过 AWS Cognito 正常工作。

但是，如果用户没有任何登录名，应用程序是否可以通过编程方式创建用户登录名？

1. 用户将提供一个 id 和一个密码，应用程序会将信息发送到身份验证提供程序以创建一个新的登录名/帐户。

2. 我不需要实现自己的身份验证机制，也不需要担心密码的存储方式等。

根据我的研究，我认为现有的身份验证提供程序甚至其他服务（例如 OpenID）都无法做到这一点。

如果我不想实现自己的登录存储和身份验证，您还有其他选择吗？它不一定需要与 AWS Cognito 集成。

我正在尝试将 S3 和 Cognito 集成到我的 iOS 应用程序中，到目前为止还没有成功。我相信该错误与我的 IAM Auth 和 Unauth 用户政策有关。所以这是我的政策：

这是我称之为 S3 的地方：

这是错误：

错误：错误域 = com.amazonaws.AWSSTSErrorDomain 代码 = 0“AccessDenied -- 无权执行 sts:AssumeRoleWithWebIdentity” UserInfo=0x10a23e0a0 {NSLocalizedDescription=AccessDenied -- 无权执行 sts:AssumeRoleWithWebIdentity}

那么，我做错了什么？

我已经尝试将 AWS 与 iOS 一起使用 2 天了。我从这里下载了示例项目：https ://github.com/awslabs/aws-sdk-ios-samples

我完全按照步骤说的做了，我使用 cocoapods 来链接所有的库。

我还创建了一个存储桶，并再次按照如何获取 ID 的步骤进行操作，以便在代码中更改它，如下所示：

所以基本上当我尝试上传一些图像/文件时（在使用亚马逊 S3 存储服务的示例中，我收到一个错误：

为了清楚起见，我已经创建了一个角色并给了它一个策略：AdministratorAccess 并使用角色 ARN 来设置

我已阅读文档，似乎无法在任何地方找到问题。我觉得这与角色和赋予角色的政策有关。

我非常感谢有关如何开始或如何解决此问题的任何提示。

谢谢，如果您需要有关该问题的更多详细信息，请随时发表评论，我会提供更多信息，因为问题有点冗长。