问题标签 [amazon-cognito]

这是我在这里的第一个问题，所以请温柔一点。作为我大学项目的一部分，我需要开发一个 Android 应用程序，让我可以上传文件并与其他用户共享文件。我是 Android 编程新手（我观看了一些 Android 初学者视频并开发了基本的应用程序进行练习），并且作为开发人员第一次使用云计算。我正在使用亚马逊网络服务。

我有代码，可以让我使用我的谷歌帐户登录，并在登录后显示我的姓名、电子邮件 ID 和个人资料照片。我想将它与 Amazon Cognito 集成，以便我可以获得可用于工作的唯一 ID在 AWS 上进一步。如何为每个登录应用程序的用户获取唯一密钥？

我看了一些教程，但不明白如何将 Cognito 代码集成到我的代码中。

这是我的代码。

此链接包含 Android 的代码，但我不确定在程序中的何处添加该代码。我应该创建一个新课程吗？请帮帮我。

我有一个上传到 s3 的简单 iOS 应用程序。我正在尝试 unauth - 即使理想情况下我想做 Facebook。

2 个 IAM 角色（使用向导创建）。IAM 身份验证策略（对于 unauth 角色）：

我的 constants.h 文件（已清理）：

我的 appDelegate.m 文件有这个：

我将 credentialsProvider 作为一个属性，因为我需要在某些时候添加 Facebook 登录。

我只是上传一个捆绑图像来测试它。在我的视图控制器中：

完整错误：

我正在开发在 PHP 中有反手并且有自己的身份验证过程的 android 应用程序。我需要使用S3 存储服务将与特定用户相关的图像保存在Amazon Web 服务上。因为我们有我们自己的身份验证过程我不想使用任何社交公共身份验证提供商（如 Facebook、Google 等）。所以我决定使用亚马逊提供的Cognito 服务中的开发人员身份验证身份。他们的任何博客、任何示例也是如此你知道的可用代码，这样我就可以开始编码，任何人都可以给我简要概述或逻辑我该如何实现它？

我们在 NodeJS 中开发 REST API 并使用 DynamoDB 作为数据库，

我假装使用 Cognito 来处理 Auth 多个帐户，但在示例中总是先获取 cognitoID，然后再使用 DynamoDB，它不可能将 cognitoID 发送到客户端并使用此 id 或类似凭据来访问 DynamoDB whitout refind CognitoID??

尝试使用 Cognito（在 Android 应用程序中）获取托管在 s3 上的文件，如下所示：

显示此错误：

有什么问题？

我正在构建一个以 Django REST 作为后端的 SPA。现在我正在使用标准的 Django 身份验证系统和User模型。

我希望在 SPA 上运行的 JS 能够将消息插入 AWS SQS（即sendMessage）。

AWS在浏览器中有这些关于从 JS调用的文档。sendMessage

他们还提供了有关如何验证用户身份的文档。我现在的想法是使用 Amazon Cognito。从常见问题解答：

问：如果我注册并验证自己的用户怎么办？

Amazon Cognito 可以与您现有的身份系统集成。通过一个简单的 API 调用，您可以根据您自己的用户唯一标识符为您的最终用户检索 Cognito ID。检索 Cognito ID 和 OpenID 令牌 Cognito 提供后，您可以使用 Cognito 客户端 SDK 访问 AWS 资源并同步用户数据。

我是否纠正了这个问题，我需要：

1. 为我系统中的每个用户创建一个 IAM 用户。还是我只需要一个 IAM 角色？
2. 当用户登录我的网站（Django 后端）时，我会让我的后端进行“一个简单的 API 调用 [to] 检索 Cognito ID”
3. 当用户加载 SPA 时发送该 Cognito ID。
4. 使用浏览器中运行的 JS 中的 Cognito ID 调用sendMessageSQS 队列

我在这里错过了什么吗？有没有办法删除 Django 用户后端和用户 IAM 用户，这样我就可以避免让两个用户列表保持同步？我找到了这个项目，但它似乎没有得到维护。

更新： 似乎有一种替代方法可以做到这一点，我根本不使用 Cognito，而是公开一个可以签署请求的端点，“Query Request Authentication”。这个 Heroku 页面讨论了一些关于构建签名服务的内容。

这实际上是一种替代选择吗？如果是，这些方法的优缺点是什么？

我的 android 应用程序使用 Google Plus 登录，我正在尝试将其与 Cognito 集成。当我运行该应用程序时，它给了我 Cognito Credential Provider ID，当我使用 Google Plus 登录时，它给了我 Google 令牌。我检查了我的 AWS Cognito，它向我展示了这一点。

但是，当它使用 Google 正确登录并为我提供 Google 令牌时，我做错了什么？

编辑1：这是我的代码：

使用 Google Plus 登录

Cognito 同步客户端管理器

我的移动应用程序需要对本地后端服务进行安全的 API 调用，这些服务不暴露在互联网上，但只能由移动客户端访问。我们如何通过 AWS 云保护后端调用？

提前致谢

在过去的一两天里，我阅读了一堆 AWS 文档，但还没有遇到任何真正回答以下问题的内容：

如果移动应用程序使用 AWS Cognito 作为身份验证/身份提供商，我知道我们可以编写 AWS IAM 策略来指定用户可以采取的 AWS 资源和操作。有一些简短的策略示例允许用户将文件直接上传到 S3，但只能上传到以其用户身份命名的“文件夹”中。有很多提到能够使用策略来控制对各种 AWS 资源的访问，包括 CloudSearch。

我的主要问题是：如何从移动客户端向 AWS 服务发出请求，以使它们具有这些策略起作用所必需的用户上下文（令牌或 w/e）？AWS 移动 SDK 可能会对此有所帮助，但在这种情况下，如何向 AWS 移动 SDK 中未包含的资源（如 CloudSearch）发出请求？CloudSearch 查询通过 REST Api 公开自身，那么在这种情况下，移动客户端将如何提供用户上下文，这是策略发挥作用所必需的？

我们正在使用 Unity 开发一款手机游戏，我们将使用 AWS 服务来存储所有用户数据和游戏内容。

我们已经构建了所有集成并存档以与 AWS SDK 集成以实现统一，DynamoDB 和 S3 正在按预期工作，但我们在使用 CognitoStore 时遇到了一些问题。

当我们调用 _ds.Synchronize () 或 _syncManager.RefreshDatasetMetadataAsync() 时，我们会得到 403 Forbidden Error。

WebException：403 Forbidden Rethrow as AmazonServiceException：403 Forbidden Rethrow as DataStorageException：无法列出数据集中的记录：帐户

简化政策：

完整政策见：http: //goo.gl/dcUkPC

代码：

不确定我们是否遗漏了任何东西，但我花了 3 天时间搜索并尝试解决这个问题。如果你们中的任何人能帮助解决这个问题，我将不胜感激。

你们中有人知道如何解决这个问题吗？

注意：我们在 Unity 3D 示例项目中遇到了同样的问题。

更新 12/02/15 将 SDK 更新到 1.0.1，但我收到错误 400 Bad request。仍在努力使其发挥作用。

谢谢！