Question

我正在使用aws lambdas，dynamodb和cognito构建一个身份验证系统。

坚持比较getOpenIdTokenForDeveloperIdentity（）提供的令牌;从服务器调用一个特定身份。

获得令牌和身份：

function getToken(email, fn) {
    var param = {
        IdentityPoolId: cognitoIdentityPoolId,
        Logins: {} // To have provider name in a variable
    };
    param.Logins[cognitoDeveloperProvidedName] = email;
    cognitoidentity.getOpenIdTokenForDeveloperIdentity(param,
        function(err, data) {
            if (err) return fn(err); // an error occurred
            else fn(null, data.IdentityId, data.Token); // successful response
        });
}

然后据我所知，我可以从cognito那里获得已经生成的令牌（而不是创建一个新令牌），如下所示：

function checkToken(IdentityId, email, fn){
    var param = {
        IdentityPoolId: cognitoIdentityPoolId,
        IdentityId: IdentityId,
        Logins: {}
    };
    param.Logins[cognitoDeveloperProvidedName] = email;
    cognitoidentity.getCredentialsForIdentity(param, 
        function(err, data) {
            if (err) return fn(err);
            else fn(null, data);
        });
}

但我似乎无法让它发挥作用

有什么想法吗？

Answer 1

想出来，checkToken函数需要如下所示：

function checkToken(providedIdentity, token, fn){
    var param = {
        IdentityId: providedIdentity,
        Logins: {}
    };
    param.Logins['cognito-identity.amazonaws.com'] = token;
    cognitoidentity.getCredentialsForIdentity(param, 
        function(err, data) {
            if (err) return fn(err);
            else fn(null, data);
        });
}

我需要将cognito-identity.amazonaws.com设置为登录提供商

如何验证getOpenIdTokenForDeveloperIdentity cognito令牌

1 个答案: