问题标签 [amazon-cognito]

我很难弄清楚如何将我的服务器（通过 AWS）提供的开发人员凭据返回给我的示例身份提供商。

看来我需要refresh在 ExampleIdentityProvider 类的方法中同步执行此操作。我正在使用 AFNetworking 发出请求，但它是一个异步GET请求。如何为我的 IdentityProvider 上的刷新方法同步执行此操作？

以下是斯威夫特：

我正在尝试使用此示例应用程序代码：https ://github.com/awslabs/aws-sdk-android-samples/tree/master/CognitoSyncDemo

有一个“api_key”（在资产目录中）

我在哪里可以生成或获取此值？

与竞争分析服务相比，亚马逊移动分析似乎需要更多的配置和集成步骤。

例如，在 Flurry Analytics 中，设置非常简单：

我希望亚马逊移动分析中的等价物对于未经身份验证的用户来说是这样的：

但是，在运行该代码并将应用程序置于后台以上传和发送事件后，不会给出任何错误或其他日志消息。

Amazon 的快速入门指南和本教程 ( http://www.nickyap.info/mobile-analytics/ ) 都将引导您完成配置 Amazon Cognito 的额外步骤，甚至用于跟踪未经身份验证的用户。这反过来又需要额外的 AWS 权限来创建我的 AWS 账户所没有的用户角色等。

有没有人尝试在不先配置 Cognito 的情况下使用 Amazon Mobile Analytics？还是这是绝对要求？

我想在 cognito 用户组之间共享单独的 s3 文件夹，使用假设_role_with_web_identity 进行标识，例如

A组：设备1，设备2

B 组：设备 4、设备 5、设备 10、...、设备 23

A组有一个共享文件夹：mybucket/groupA/*，不能访问B组的文件夹。

B组有一个共享文件夹：mybycket/groupB/*，不能访问A组的文件夹。

我们可以期待 1000 个组。

据我从网络上的示例中可以看出，只能在共享策略中指定仅限设备的 ID，使用如下所示： "Resource": [ "arn:aws:s3:::my-bucket/${cognito-identity.amazonaws.com:sub}/*" ]

但是我不知道如何授予对具有共享策略的设备组的访问权限。请帮忙。

注意！Amazon 的角色限制为每个账户 250 个角色，因此我无法为每个组创建角色。

我需要触发对 Amazon Cognito 的用户数据同步事件的检查。如何挂钩同步事件？

在某些情况下，我还想增强该数据，以便移动应用程序在下次同步时获取。数据是否可从服务器（而不是移动设备）编辑？

我将使用 Eclipse + ADK + AWS libs V2.9 为 Amazon Cognito Sync 演示设置此示例。

1. 我在 Cognito 控制台中创建了一个身份池，因此我获得了在 CognitoSyncClientManager.java 中使用的身份池 ID：

   /li>

（也许并非所有地区似乎都在测试模式下运行）

2. 我使用 Eclipse Help>Android>Bild>MD5 指纹和 AndroidManifest.xml 中的包名称在卖家中心注册了我的（开发中）应用程序，因此得到了我的 api_key.txt 值。

3. 从AWS doku我得到了我的 Provider URL（作为示例的代码），它在 DeveloperAuthenticationProvider.java 中使用：

   /li>

在创建了一些附加到具有 IAM 完全访问权限和（自动）生成的未授权和授权角色角色的组的用户之后，我的应用程序以这种方式运行：

• Login with Amazon - 正在运行，但他们的数据集将在哪里创建，我是否可以在 AWS 控制台中看到它们？

• 简单浏览您的数据（无需登录） - 正在运行，未经身份验证的用户及其数据集出现/计入身份控制台

• 开发人员身份验证失败，用户名或密码不匹配 - 结合 LogCat 中的“无法访问资源...”。

现在我想，这个游戏中最后缺少的东西是参数 cognitoSampleDeveloperAuthenticationAppEndpoint=... 我在哪里可以找到它，我还错过了什么来设置完整运行的示例？

我的 android 移动存储中有一个名为“AWS S3 Bucket”的文件夹，AWS S3 存储桶中有另一个文件夹。现在我希望这些（我的移动存储中的文件夹和 S3 内容）在手机连接到互联网时保持同步。我想要与 Dropbox 同步完全相同的过程。

目前我正在将文件从移动设备发送到处理程序（.Net），处理程序会将文件发送到我的 SQL 服务器，现在我想用 AWS 替换这个过程。我怎样才能做到这一点？请帮忙..

更新：

我想要与“FolderSync Lite”应用程序对 Amazon S3 所做的完全相同的事情。 这里是应用程序的链接。

我无法使用 Amazon SDK 通过 google+ 进行授权。我可以获得 Cognito ID 和 Google+ 令牌，并且在我的身份池中我可以看到未经身份验证的用户。在我的 Cognito 设置中，我已将服务器设置为正确的服务客户端 ID。

这是我的代码：

我不确定它是我在 AWS 开发人员控制台上的设置，还是它的代码。

这是身份池的角色策略：

以下是错误：

安卓：

我确定我遗漏了一些东西，但我什至找不到从哪里开始解决错误。

我目前无法授权使用 Facebook 和 Google+ 作为提供者的 AWS iOS SDK V2 的用户。

我不确定它是我在 AWS 开发人员控制台上的设置，还是它的代码。

这是身份池的角色策略：

我确实收到了未经授权的 Cognito ID，但是当我尝试使用 Facebook 或 Google+ 提供商身份验证时，它不起作用。

一旦 Facebook 登录返回，我就可以成功地使用用户属性来提取个人资料图片、姓名和电子邮件地址。然后我从 Facebook 会话中获取令牌（是的，它是一个很长的字符串）并在 deviceID 类中使用它：

}

DeviceID 类实现如下所示：

我没有收到任何错误消息，并且上面的仪表板从不显示经过身份验证的用户。CognitoID 永远不会改变它的值。有人可以告诉我问题出在哪里吗？

编辑：基于评论更新的 DeviceId.m 仍然为 cognitoId 返回 nil

编辑 2：更新 DeviceId.m 以替换 while 循环检查 BFTask 是否已完成到 Bolts 方法 waitUntilFinished。

我确实意识到有些人可能认为等待完成是不好的做法，但为了测试目的，我需要确保 cognitoId 是“同步”返回的。修改 Facebook App ID 后，使用此方法返回 cognitoID。

编辑 3：但是，Google+ 在到达 deviceId 之前失败。

NSLog 错误打印：Error Domain=com.google.GooglePlusPlatform Code=-1 "The operation could not be completed. (com.google.HTTPStatus error 400.)" API & Auth Product Name 和 Current Email Address 似乎是在控制台上正确。

编辑 4：代码的另一部分中的 Cognito Synch 现在已停止在以前工作的地方工作：

在第一行失败并出现错误：

*** 由于未捕获的异常“NSInvalidArgumentException”而终止应用程序，原因：“+[AWSEndpoint endpointWithRegion:service:]: unrecognized selector sent to class

感谢您对这些额外错误的任何帮助。

上个月，我已经成功地使用 Cognito 和 iOS SDK 从我的应用程序中的 s3 存储桶上传和下载文件。我最近创建了一个新的存储桶来存储文件，但我突然无法下载任何东西（尽管上传继续有效）。我收到此错误：

我使用与旧存储桶完全相同的配置，新存储桶的名称在需要的地方更改了。

这是我一直在使用的 Unauth IAM 政策：

这是我的存储桶政策：

新存储桶与旧存储桶位于同一区域。现在，我完全不知道更改为新存储桶的原因是什么（以及为什么上传有效，但下载无效）。如果相关，我的文件现在存储在存储桶的子目录中，但我已经更新了客户端上的所有密钥字符串。非常感谢您的帮助。