问题标签 [amazon-cognito]

我正在尝试将 amazon cognito 与开发人员身份验证一起使用。我的 API 成功返回了一个 id 和 token。但是，当我使用这些令牌将内容上传到 S3 时，我收到以下错误：

下面是我设置凭据提供程序的代码。

我正在使用http://docs.aws.amazon.com/mobile/sdkforios/developerguide/cognito-auth.html#create-an-identity-pool-that-supports-developer-authenticated-identities提供的模板创建身份提供者。

这似乎是角色信任的问题。我使用亚马逊网络界面创建了身份池，并仔细检查了身份池 ID 是否正确。我已经能够成功上传 w 未经身份验证的身份，所以我相信不是角色权限问题​​。

我想在我的 php 后端使用 amazon congnito，我在这里找到了第一个可以理解的示例。

首先我尝试在官方文档中找到类 GetOpenIdTokenForDeveloperIdentityRequest但我在 php 文档中找不到这个类。有人在 PHP 中使用此服务，您能帮帮我吗？

有没有人使用 iOS SDK 2 使用Amazon Web Services (AWS)。我知道根据 Amazon SDK Team，

适用于 iOS 的 AWS 移动开发工具包版本 2 已全面上市 (GA)，不再提供开发人员预览版。版本 1 自 2014 年 9 月 29 日起弃用，并将在我们的 aws-sdk-ios-v1 存储库中继续提供到 2014 年 12 月 31 日。如果您正在构建新应用程序，我们建议您使用版本 2。

因此，我正在尝试使用 AWS iOS SDK 的更新版本 (2.0) 升级应用程序。根据 [示例应用程序，它需要以下身份验证作为凭据，

我已经用控制台上可用的一些值填充了它。但是，一直在获取以下日志，

在哪里可以正确获取这些凭据，没有适当的指南和文档来获取这些凭据。甚至没有在Amazon Cognito 控制台上正确解释以获得这些信用。

以前有没有人这样做过，请指导我得到这个。

非常感谢

我正在尝试使用最近发布的新版本 AWS，我有旧版本在 android 上运行，但我是 swift 和新版本 AWS S3 的新手，并且在过去几天被这个问题阻止了。我不断收到无法完成操作的错误消息。（可可错误 260。）

这是我的应用程序委托

我尝试将图像上传到存储桶的代码

AWS 文档告诉您如何使用 Cognito API GetID 和 GetOpenIdToken 以及 STS API AssumeRoleWithWebIdentity 获取 STS 令牌。在此过程中，AWS 确实为您提供了一个 IdentityId。

确定每个用户的 S3 访问范围的一种常用方法是在策略中分配一个前缀来表示用户。

现在 AssumeRoleWithWebIdentity API 将允许您附加用户范围的策略 - 但在这种情况下，我们希望从移动客户端调用此 API - 由于安全问题而无法使用。

有没有一种方法可以构建某种模板来使用 IdentityId 构建前缀，或者我必须构建一个服务器并将其放在中间以确保安全？

Is it appropriate to combine Cognito identity management with Dynamo DB?

I would like to authenticate users with Facebook, which I can do with Cognito and then store user related data in a DynamoDB table.

What information would I use from Cognito as a primary key for my table to guarantee unicity? Or should I simply use the facebookId that I can get with the graph API?

我在 Amazon Cognito 身份池下设置了一个未经身份验证的角色。我的目标是我的移动应用程序的来宾用户能够将调试日志（小文本文件）上传到我的 S3 存储桶，以便我可以解决问题。我注意到如果我不修改我的 S3 存储桶权限，我会从 S3 收到“拒绝访问”。如果我添加允许“所有人”拥有“上传/删除”权限，则文件上传成功。我担心有人可以将大文件上传到我的存储桶并导致安全问题。我上面需要的推荐配置是什么？我是 S3 和 Cognito 的新手。

我正在使用适用于 iOS 的 Amazon AWS SDK，但我认为这个问题是平台中立的。

编辑：我的政策如下：

我正在尝试实现 Amazon 提供的用于连接到 DynamoDb 的示例代码。第一步是客户端的初始化，亚马逊表示要在常量类中定义凭证并按如下方式使用它们：

当我执行代码时，我得到以下信息： D/CognitoCachingCredentialsProvider：从 SharedPreferences 加载凭据 D/CognitoCachingCredentialsProvider：在 SharedPreferences 中找不到有效凭据

然后我创建了一个 SharedPreferences 文件并将凭据放入其中，但仍然出现相同的错误。有谁知道在这种情况下 CognitoCachingCredentialsProvider 正在寻找什么以及在哪里寻找？

我想将图像从 Android 设备上传到 Amazon S3，通过使用此代码初始化 Amazon S3 客户端可以正常工作

如果我想在使用AWSCognitoIdentityProvider对用户进行身份验证后使用此s3Client怎么办，我将如何限制用户在我的应用程序中使用Amazon S3。

我正在使用 CognitoAPI 从我自己的后端服务器获取令牌和身份 ID，但是如何利用此 cognitoProvider 来限制 Amazon S3 访问。

如果有办法使用Amazon Cognito做到这一点，请指导我。

我正在尝试按照步骤将文件从 iOS 应用程序上传到 Amazon S3。

根据 AWS iOS SDK 文档，在上传之前，需要对应用程序用户进行身份验证，以便通过我的后端服务器安全访问 AWS 资源：http: //docs.aws.amazon.com/mobile/sdkforios/developerguide/cognito- auth.html#providing-creds

从 rails（4.1 版）服务器调用 AWS Cognito Identity GetOpenIdTokenForDeveloperIdentity服务的正确方法是什么？

此服务不是 aws-sdk gem 的一部分。