问题标签 [aws-cognito]

所以我使用aws cognito，我对如何获取密码有点困惑？

如果用户在编辑文本中输入密码，我如何获取用户在注册时输入的密码，以便我可以将他们登录时使用的密码与注册时使用的密码进行比较？

这是我必须注册我的用户的代码：

这是我用来登录的代码：

使用身份验证处理程序，我只需要传入正确的用户名（或用户 ID）即可使 onSuccess 运行。甚至不需要密码。所以我很困惑，用户必须输入正确的密码才能登录。

我们使用 AWS V4 签名机制从我们的 iOS 应用程序调用我们的 API Gateway 端点。我们已经在代码中嵌入了访问密钥 ID 和密钥，运行良好。显然这不是一种安全的方式，推荐的方式是使用 AWS Cognito。我想知道我们如何使用从我的 Objective-C iOS 代码中的 AWSCredentials 对象获得的临时访问密钥和秘密（可能还有会话密钥）向我们的 API Gateway 端点发出安全请求。

我们尝试使用从 Cognito 检索到的临时访问密钥和秘密来生成 V4 签名来代替帐户访问密钥和秘密，但这似乎不是正确的方法。API Gateway 方法使用 AWS_IAM 作为授权设置启用。

这是我们得到的错误：

使用的 IdentityPoolId 来自在 AWS Cognito 中的联合身份下创建的身份池

我们使用未经身份验证的角色，因为我们不需要任何形式的用户特定身份验证。此角色具有以下策略： AmazonAPIGatewayInvokeFullAccess AmazonAPIGatewayPushToCloudWatchLogs CloudFrontFullAccess AmazonCognitoDeveloperAuthenticatedIdentities AmazonAPIGatewayAdministrator CloudFrontReadOnlyAccess IAMReadOnlyAccess AmazonCognitoPowerUser

您能否在此处帮助我如何使用 Cognito 生成 V4 签名或完全绕过该过程。

我在 aws lambda 服务器上有 2 个用不同语言编写的 lambda

假设它调用C并且J

并且有一个逻辑，当用户调用C参数匹配某些条件时。它会做一些事情，然后J像用户自己调用一样调用J（相同的 cognitoId）

所以我需要获取调用我的Clambda 函数并使用它来调用的用户的凭据J

但我找不到从 lambda 环境中获取当前用户凭证的线索

我只能得到context.Identity但不足以创建凭据以调用 lambda 作为模拟用户

我能做什么？

我正在开发一个 serverless API using Cognito + API Gateway + Lambda + S3，我对通过 API 实现身份验证有一些疑问。我不希望我的客户使用AWS SDK登录我的系统，我希望他使用我的 API 登录，并且此 API 验证用户的身份。我没有找到任何关于如何做到这一点的例子，我在这里发布我的疑问，以验证是否有人已经这样做了。

工作流程基本上是：

客户端 -> 通过 API 登录（https://.......amazon.com/v1/login/） -> Lambda 函数以检查凭证 -> Cognito（存储凭证）。

如果凭据正常，我会将 access_token 返回给客户端。

我发现的所有示例都使用联合身份，但我使用的是用户池身份。

如果有人知道我该怎么做，我将不胜感激。

我正在尝试使用 AWS Cognito 和 AWS Cognito Identity 创建管理面板。我的问题是我的 CognitoIdentityServiceProvider 变量没有任何与组相关的功能，但具有所有其他可用功能。

具体来说，我缺少adminAddUserToGroup、adminListGroupsForUser、adminRemoveUserFromGroup、createGroup、deleteGroup、getGroup、listGroups、listUsersInGroup和updateGroup。

我正在设置我的变量。凭据设置正确。:

当我console.log(admin);得到以下对象时，我扩展了__proto__以显示对象可用的功能。

我包括了aws-cognito-sdk.min.js、aws-cognito-identity-sdk.min.js 的最新版本，以及 aws-sdk 的默认构建。

我收到的错误是：

对于文字墙，我很抱歉，但我只想让你们了解所有事实，以更好地帮助我理解为什么会出现这个错误。我是否缺少包含或其他内容？

谢谢你。

我正在使用带有 Cognito 的 AWS DynamoDB 来授权来自 Android 的访问（迄今为止未经授权的用户）。我的数据库在eu-central-1，我使用com.amazonaws:aws-android-sdk-ddb:2.2.8，作为：

在日志中我看到：

AmazonWebServiceClient：在区域元数据中找不到 {cognito-identity, eu-central-1}，尝试使用该区域的标准模式构造端点：“cognito-identity.eu-central-1.amazonaws.com”

但是，当我尝试获取数据时，我得到：

用户：arn:aws:sts::XXX:assumed-role/XXX/CognitoIdentityCredentials 无权执行：dynamodb:GetItem on resource:arn:aws:dynamodb:us-east-1:XXX:table/XXX

它似乎连接到 us-east-1 而不是指定的 EU 连接。角色可以访问适当的数据库资源（欧盟之一），并且美国东部没有 dynamoDB。我应该在哪里指定欧盟地区但我错过了它的任何想法？

我正在使用 AWS Cognito 的忘记密码 API，它工作正常。但我面临一个问题。我使用手机号码注册，然后我将电子邮件属性添加到该用户池记录并调用forgot password API它在手机号码上发送验证码，但我希望它通过电子邮件发送，我该怎么做？这是我的代码。

根据API 文档，#forgot_password 仅在哈希中采用两个值

如果需要我提供更多信息，请告诉我。谢谢

我将通过为这样一个开放式问题道歉来开始这个问题，但我真的很挣扎，所有文档都已经过时了。

亚马逊提供的示例应用程序尚未更新，我在尝试运行它时只收到错误消息。我有一个登录页面设置并准备好使用电子邮件和密码，我已经尝试过以下代码：

但不幸的是，我收到 App Delegate has no member "userPool" 错误。确实如此！我对此很陌生，我搜索了 github 并阅读了 Amazon 的所有示例，但是文档要么是 Objective-C 的，要么是过时的并且不能正常工作。

对此的任何帮助将不胜感激。

我们正在我们的应用程序中集成 Amazon Cognito 联合身份。

我们正在添加 Login with Facebook 和 Login with Google 作为外部身份提供者。

现在假设

1) 首次用户使用电子邮件 ID example@example.com 使用 facebook 登录。

2) 下次访问时，同一用户使用同一电子邮件 ID example@example.com 使用 Google 登录

在上述情况下，请让我知道是否将使用相同的 Amazon Cognito 联合实体。

问候

我终于设法让 SignUp 工作，但是在尝试确认注册时，我遇到了一个问题。这是我的代码：

此代码的第一部分工作正常。如果我在空格中不输入任何内容，我会收到一个 alertView 告诉我。但是，如果我在空格中键入任何内容，则不会发生任何事情。打印语句“至少这是有效的......”永远不会被调用。我已经盯着这段代码看了几个小时，试图找出问题所在，我觉得这可能很简单，但到目前为止，我可以使用一些帮助！

提前致谢！