Unauthenticated用户认证用户在AWS Cognito

Question

我的代码在这里：code 转发，因为我想问一个更直接的问题。如何在未经身份验证的用户和身份验证之间切换？我似乎未认证的缓存和我已经使用这些方法：

[credentialsProvider clearCredentials]; 
[credentialsProvider clearKeychain]; 

我的API代码的其余部分之前，它仍然无法正常工作。任何帮助表示赞赏

注意：我知道这是行不通的，因为我在切换配置/凭证提供程序后使用lambda进行调用，只有授权用户应该可以调用此方法。

EDIT @behrooziAWS回答：

API CODE：

id<AWSCognitoIdentityProvider> identityProvider = [[DeveloperIdentityProviderClass alloc] initWithRegionType:AWSRegionUSEast1 
                              identityId:nil 
                       identityPoolId:@"SOMEIDENTITYPOOLID" 
                       logins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"} 
                         providerName:@"MYIDENTITYPROVIDERNAME" 
                            ]; 
[credentialsProvider setIdentityProvider:identityProvider]; 
[credentialsProvider setLogins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}]; 

[[credentialsProvider refresh] continueWithBlock:^id(BFTask *task){ 
    [self testAuth]; 
    return [BFTask taskWithResult:nil]; 
}]; 

全部错误： 占用时间[27043：7097936] AWSiOSSDKv2 [冗长] AWSURLResponseSerialization.m线：87 | - [AWSJSONResponseSerializer responseObjectForResponse：originalRequest：currentRequest：data：error：] |响应正文：[{“message”：“请求中包含的安全令牌无效。”}] 2015-10-20 08：51：17.280 BusyTime [27043：7097936]错误：错误域= com.amazonaws.AWSLambdaErrorDomain Code = 0“无法完成操作UnrecognizedClientException”UserInfo = 0x7ff27ab41150 {NSLocalizedFailureReason = UnrecognizedClientException，responseStatusCode = 403，message =请求中包含的安全性令牌无效，responseHeaders = {type = immutable dict，count = 6 ，

重要编辑：我硬编码我刷新使用工作令牌和identityId。所以：

self.identityId = @"someID"; 
self.token = @"someToken"; 
return [super getIdentityId]; 

然后我所有的代码工作。但显然这是不可持续的，我需要能够呼叫aws lambda刷新我的凭证。但是当我设置我的身份提供者并设置我的登录名时，我认为它会将我更改为我的身份验证版本，但我需要未经身份验证才能调用aws lambda。 请参考我上面的代码链接，并看看我的刷新方法，了解我很难描述什么。另外请让我知道这是否应该在一个新的线程，因为这是一个稍微不同的问题。不太熟悉stackoverflow关于问题的政策。

另一个错误：[{“Message”：“User：arn：aws：sts :: 445291524102：assume-role/Cognito_BusyTimeAuth_Role/CognitoIdentityCredentials未被授权执行：lambda：资源上的InvokeFunction：arn：aws：lambda： us-east-1：445291524102：function：login“}]，所以我现在假设我的身份验证提供程序用于刷新这是不正确的登录流。我在考虑改变它，以便在我的API类中登录。当我返回我的身份ID和令牌时，我将它们保存到钥匙串中。最后，我使用上面的API代码来切换我的登录，并在我的刷新方法中，我只返回我在钥匙串中找到的内容。唯一的问题是我不确定这个流是否正确，因为它没有实际“刷新”，因为我没有调用我的后端。我想知道是否可以通过从我的unauth角色来回转换我的身份验证角色来包装刷新，但这看起来很混乱。

Answer 1

[credentialsProvder clearKeychain]将清除identityId，凭证和任何登录，所以clearCredentials是不必要的：clearKeychain Documentation

通常你不想要清除您的身份ID，当你过渡到身份验证的用户。如果您只是将您的提供商和有效的登录令牌添加到登录地图中，并致电[credentialsProvider refresh]，则您将使用相同的身份标识进行身份验证。从这一点开始，如果您提供有效的登录令牌，您将只能访问该身份。如果要通过注销来切换身份，然后以身份验证用户身份登录，即使用clearKeychain。