我的代码在这里:code 转发,因为我想问一个更直接的问题。如何在未经身份验证的用户和身份验证之间切换?我似乎未认证的缓存和我已经使用这些方法:Unauthenticated用户认证用户在AWS Cognito
[credentialsProvider clearCredentials];
[credentialsProvider clearKeychain];
我的API代码的其余部分之前,它仍然无法正常工作。任何帮助表示赞赏
注意:我知道这是行不通的,因为我在切换配置/凭证提供程序后使用lambda进行调用,只有授权用户应该可以调用此方法。
EDIT @behrooziAWS回答:
API CODE:
id<AWSCognitoIdentityProvider> identityProvider = [[DeveloperIdentityProviderClass alloc] initWithRegionType:AWSRegionUSEast1
identityId:nil
identityPoolId:@"SOMEIDENTITYPOOLID"
logins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}
providerName:@"MYIDENTITYPROVIDERNAME"
];
[credentialsProvider setIdentityProvider:identityProvider];
[credentialsProvider setLogins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}];
[[credentialsProvider refresh] continueWithBlock:^id(BFTask *task){
[self testAuth];
return [BFTask taskWithResult:nil];
}];
全部错误: 占用时间[27043:7097936] AWSiOSSDKv2 [冗长] AWSURLResponseSerialization.m线:87 | - [AWSJSONResponseSerializer responseObjectForResponse:originalRequest:currentRequest:data:error:] |响应正文:[{“message”:“请求中包含的安全令牌无效。”}] 2015-10-20 08:51:17.280 BusyTime [27043:7097936]错误:错误域= com.amazonaws.AWSLambdaErrorDomain Code = 0“无法完成操作UnrecognizedClientException”UserInfo = 0x7ff27ab41150 {NSLocalizedFailureReason = UnrecognizedClientException,responseStatusCode = 403,message =请求中包含的安全性令牌无效,responseHeaders = {type = immutable dict,count = 6 ,
重要编辑:我硬编码我刷新使用工作令牌和identityId。所以:
self.identityId = @"someID";
self.token = @"someToken";
return [super getIdentityId];
然后我所有的代码工作。但显然这是不可持续的,我需要能够呼叫aws lambda刷新我的凭证。但是当我设置我的身份提供者并设置我的登录名时,我认为它会将我更改为我的身份验证版本,但我需要未经身份验证才能调用aws lambda。 请参考我上面的代码链接,并看看我的刷新方法,了解我很难描述什么。另外请让我知道这是否应该在一个新的线程,因为这是一个稍微不同的问题。不太熟悉stackoverflow关于问题的政策。
另一个错误:[{“Message”:“User:arn:aws:sts :: 445291524102:assume-role/Cognito_BusyTimeAuth_Role/CognitoIdentityCredentials未被授权执行:lambda:资源上的InvokeFunction:arn:aws:lambda: us-east-1:445291524102:function:login“}],所以我现在假设我的身份验证提供程序用于刷新这是不正确的登录流。我在考虑改变它,以便在我的API类中登录。当我返回我的身份ID和令牌时,我将它们保存到钥匙串中。最后,我使用上面的API代码来切换我的登录,并在我的刷新方法中,我只返回我在钥匙串中找到的内容。唯一的问题是我不确定这个流是否正确,因为它没有实际“刷新”,因为我没有调用我的后端。我想知道是否可以通过从我的unauth角色来回转换我的身份验证角色来包装刷新,但这看起来很混乱。
我得到这个错误,然后当我尝试使用AWS Lambda进行刷新时。 {“message”:“请求中包含的安全令牌无效。”} 我认为这是因为当我更新我的登录名和身份提供程序并调用刷新时,它认为我是已验证的用户,但只有未经身份验证的用户可以调用登录/注册。我现在将更新我的api代码,以供您查看并显示完整的错误。 – user2977578
请看看我更新的问题。 – user2977578
我要创建一个新线程,你已经回答了我的问题。 – user2977578