问题标签 [aws-cognito]

我正在使用 AWS Cognito，通过 MobileHub 与 iOS 应用程序集成以通过 Facebook 登录。一切正常，直到我注销现有身份并尝试使用另一个 FB 帐户（甚至相同）登录。
在这种情况下，每次调用任何 AWS Lambda 时都会出现此错误：

AWSiOSSDK v2.4.9 [错误] AWSCredentialsProvider.m 行：577。
[AWSCognitoCredentialsProvider 凭证]。
无法刷新。错误是 [Error Domain=com.amazonaws.AWSCognitoIdentityErrorDomain Code=8 "(null)" UserInfo={__type=NotAuthorizedException, message=此身份池不支持未经身份验证的访问。}]

但是，如果我终止并重新启动应用程序，一切都会再次正常运行。

此错误源自此处：

通过阅读 AWS SDK 代码，我看到这是因为 cognito 身份没有从这里的凭证提供者那里获得登录信息：

我想这是意料之中的，因为我已经注销了。但问题是即使在登录 FB AWS 后仍然认为我未经授权。从 StackOverflow 上的类似问题我看到，过去人们在 AWSCognitoCredentialsProvider 上手动设置登录字典。但现在这个属性已被弃用，其他类似的属性是只读的。

这是我在 AppDelegate didFinishLaunchingWithOptions 方法中的 AWS 设置：

这是注销代码：

请注意，我尝试了清除钥匙串并没有这样做。结果是一样的。

我真的很感激任何帮助！
最好的问候，亚历克斯

我有一个一直在使用 AWS MobileHub 和 SNS 的 iOS 应用程序。在升级到 MobileHub 2.4.14 时，我遇到了 credentialProvider.logins 的弃用。我能找到的唯一解决方案是这篇SO 帖子将我引导到这个AWS 示例代码，尽管它是为开发人员身份验证的身份编写的并且针对 CognitoSync（我只想要 SNS），但它似乎解决了我的情况。

将示例代码调整到我的应用程序后，收到我的 Cognito 安全令牌后，我收到以下运行时错误消息：

错误消息并没有告诉我到底出了什么问题。我使用的身份池与升级前使用的身份池相同。我的身份池的 SNS 角色已经拥有所有 SNS 相关操作的权限。

令我困扰的是错误在 AWSCognitoSyncErrorDomain 中，我不想使用 CognitoSync。这个错误是示例代码的副作用吗？是否有示例代码可以在不涉及 CognitoSync 的情况下解决 credentialsProvider.logins 弃用问题？

谢谢

我正在使用 AWS Cognito。我有一个很常见的场景：用户可以注册不同的角色。根据角色需要不同的用户属性，所以我需要使用不同的用户池。

现在用户想要从角色 A 升级到角色 B - 因此我必须将他的帐户从一个池移动到另一个池。这对 AWS 可行吗？Can you export/migrate users out of AWS cognito 中的响应，是否会导致供应商锁定？似乎表明相反。

如果无法通过这种方式实现，那么根据 AWS Cognito 的不同用户角色需要不同用户属性的可行解决方案是什么。（注意：仅在前端要求/验证它们不是可行的解决方案）

我一直在从事我的个人项目——与 AWS Cognito 集成的 Spring MVC 应用程序。我创建了用户池并将池链接到联合身份（不使用 Facebook 或 Google 进行身份验证）。由于 Amazon 提供的 SDK 是用于 Java 中的 Android 开发，因此 CognitoUserPool 要求添加“android.context.Context”作为参数之一。有什么方法可以获取适用于 Spring MVC 的上下文以与 AWS Cognito 集成？

我知道 AWS IAM 支持与外部 SAML 提供商 ( http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html ) 的集成，并且 Cognito 是它的联合身份提供商，但我想知道 AWS Cognito/ IAM 可用作其他应用程序的 SAML IDP

我正在 AWS 中创建一个新的 Cognito 用户池。用户属性之一是电话号码。用户池文档指出电话号码格式必须以加号 (+) 开头，例如美国的“+14325551212”。但是其他国家的格式呢。我尝试使用巴西格式并收到以下错误：“电话号码格式无效”。那么，是否只允许使用美国号码？

我正在尝试使用 AWS 中的 Node.js 编写的 Lambda 函数对用户进行身份验证。我现在被困住了。以下代码无法按预期工作：

上面的代码在Cognito 文档页面中提供

但我得到的只是以下错误：

有人知道我现在应该做什么吗？谢谢

我正在为我的应用程序使用AWS Cognito和aws-cpp-sdk。我定义了一个用户池和一个应用程序，然后我得到了应用程序客户端 ID 和应用程序密码。我可以创建用户池对象：

在我用SignUpRequest定义了一个用户后，出现了这样的错误：NotAuthorizedException 客户端试图写入未经授权的属性

这是我的注册码：

问题是什么？我该如何解决？

我为 API Gateway 创建了一个自定义授权方，以便我可以传递 Facebook 令牌并使用 Cognito 的联合身份对其进行身份验证。

我的问题是 fb 令牌似乎过期了，所以我不断收到 403 错误。我想知道我的方法是否正确。我是否应该在每次 REST API 调用时将 Facebook 令牌作为请求标头的一部分传递给 API 网关，或者我应该传递 AWS 身份 ID。任何反馈表示赞赏。谢谢你。

我正在尝试使用 JavaScript 开发工具包和 AWS Cognito 使用 GET 方法调用 API Gateway HTTP 端点进行授权。

访问 API 方法失败并出现错误：{"message":"Missing Authentication Token"}。我检查了请求标头，实际上 cognito 没有添加任何令牌。Cognito 身份验证与位于同一 API 中的 POST 方法完美结合。唯一的区别（我知道）是 Cognito 应该对 GET 方法使用未授权角色。

这是我用于调用 GET 方法的代码。

为什么我的 GET-Request 未签名，为了正确调用 GET-Method，我必须进行哪些更改？

谢谢！