在Android上获取Cognito凭据

问题描述 投票:4回答:2

我需要在Android中使用AWS的Cognito对用户进行身份验证,并获取用于我未来请求的令牌。后端向我提供了一些信息,但我仍然没有设法以适当的方式使用它,而Cognito的文档对此没有帮助。我有这个固定的信息:

泳池地区:us-east-1泳池ID:us-east-1:xxxxx-xxxxx-xxxxx-xxxx-xxxxxxxx

在登录端点上验证用户后,我收到以下信息:

{
   "cognitoId": "us-east-1:yyyy-yyyy-yyyy-yyyy-yyyyyyy",
   "cognitoToken": "hH1Q8bCLh9-pamP6DCrC0-KY4rNtZ115xDedE224CeEanex-CCWh4tWUtJjPc_tU3d6eJ_7Uk23ceTNhCFYT1qnAL_7kAH_lHod4a1GQo29FuTLQSqx4lOFv2Ev3RvYcCzjyLEAA1-EIKBtfSm_YN9y6DHBOzDJ8owLJTxB0JEWvsWfATjug4P8hxCI97RVB2cetrmq4JvZr__bCziUb-7AifPvy4VMW3xLjJ7uyDvogwcx5gJ1rF8Z38_z7kREB1R_CYPRVQuoHzag0j9RoOTNeAYFGO42qgCewTl3Lvm5PUbTIGhCIp6y1RVWAPLEdMWmQ3LVpqJcZKLQRhMmEzOGMyTUiXSwiaXNzIjoiaHR0cHM6Ly9jb2duaXRvLWlkZW50aXR5LmFtYXpvbmF3cy5jb20iLCJleHAiOjE1MTE2NDEzMDksImlhdCI6MTUxMTYyNjkwOX0.QFWGxh_"
}

省略了ID并更改了令牌以保留信息。重要的是要注意池ID(应用程序中的常量)和cognitoId(由后端返回)是不同的。

我有一个静态的凭据提供程序初始化如下:

credentialsProvider = new CognitoCachingCredentialsProvider(
               getApplicationContext(),    /* get the context for the application */
               IDENTITY_POOL_ID,    /* Identity Pool ID */
               Regions.US_EAST_1           /* Region for your identity pool--US_EAST_1 or EU_WEST_1*/
       );

这是尝试获取Cognito身份验证的任务:

private static final class CognitoAuthTask extends AsyncTask<String, Void, String> {
           @Override
           protected String doInBackground(String... strings) {
               String userId = strings[0];
               String token = strings[1];
               String sessionToken = null;
               try {
                   Map<String, String> logins = new HashMap<String, String>();
                   logins.put(userId, token);
                   credentialsProvider.setLogins(logins);
                   AWSSessionCredentials credentials = credentialsProvider.getCredentials();
                   sessionToken = credentials.getSessionToken();
               } catch (Exception e) {
                   if (BuildConfig.DEBUG) {
                       e.printStackTrace();
                   }
               } finally {
                   return sessionToken;
               }
           }

           @Override
           protected void onPostExecute(String authToken) {
               super.onPostExecute(authToken);
               cognitoAuthToken = authToken;
               if (BuildConfig.DEBUG) {
                   Log.d("Cognito Token", cognitoAuthToken == null ? "null" : cognitoAuthToken);
               }
           }
       }

当我从登录端点获取信息时,我就称之为(如上所示):

public void authenticateCognito(String userId, String token) {
       new CognitoAuthTask().execute(userId, token);
   }

问题是这不起作用,我在这里得到这个错误:

登录令牌无效。无法传入Cognito令牌。 (服务:AmazonCognitoIdentity;状态代码:400;错误代码:NotAuthorizedException;请求ID:zzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzz)

错误发生在任务上,在这行代码中:

credentialsProvider.getCredentials();

后端团队提到我需要使用GetCredentialsForIdentity方法,但我在Cognito Android SDK上找不到类似的东西。

任何帮助表示赞赏。

java android amazon-web-services amazon-cognito aws-cognito
2个回答
2
投票

你应该使用的类是AmazonCognitoIdentityClient,这是实现GetCredentialsForIdentity API的类。

0
投票

当调用credentialsProvider.getCredentials();时,内部AmazonCognitoIdentityClient调用GetCredentialsForIdentity从Cognito获取新凭据。如果提供的令牌已过期,则服务将返回Invalid login token错误。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.