使用iOS SDK为AWS iOS创建用户/开发人员定义的登录Cognito Lambda和DynamoDB

Question

我想弄清楚这是否是用于开发用户/开发人员定义的iOS登录凭证的“正确”/当前/正确流程AWS。

（我正在从Parse迁移到AWS，所以一直只读AWS一周）。

1. 下载，安装，并构建一个iOS应用程序的注册用户（比如电子邮件地址和密码（此操作，并且应用程序显示的UITextField的电子邮件和密码，访问在UIViewController中））。此外，通过Cocoapods的iOS SDK已安装并可用。
2. 使用访问不同服务的不认证和认证角色创建身份池。从技术上来说，这就意味着他们会得到他们所需Unauth访问DynamoDB完全访问权限和Cognito。 Auth增加了s3和sns。这个做完了。是否需要添加Lambda？ （全部在IAM和Cognito中设置）。
3. 使用Lambda创建要从iOS设备调用的函数，以查看用户是否在DynamoDB中注册。
4. 如果用户已注册并与Lambda对DynamoDB的调用进行匹配，请使用Cognito从unauth角色切换到身份验证。
5. 现在用户已通过身份验证并可以访问S3，SNS和其他服务。

有没有更好的方法来做到这一点？这是安全的吗？步骤3到步骤5有点麻烦。

Answer 1

由于您是从应用程序调用Lambda函数，因此您需要在IAM中为其添加权限。 您的流程看起来不错，只要确保您从Lambda函数中调用GetOpenIdTokenForDeveloperIdentity即可。你可能想看看这个project的参考。