使用github page上的示例构建一个简单的应用程序。我可以使用Cognito登录我的应用程序。我不能做的是注销,因为无论我尝试什么,我都无法获得用户对象。我已经开始使用其他各种无效的电话(在其API页面上找到了here)。我发现的唯一other post on SO是不适用的,因为我没有使用联合身份。我在github页面上使用的代码非常简单,但为方便起见,这里会发布:
登录代码:
var userName = $('#user_name_login').val();
var userPassword = $('#user_password_login').val();
var userData = {Username: userName, Pool : userPool};
var cognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData);
var authenticationData = {Username : userName, Password : userPassword};
var authenticationDetails = new AWSCognito.CognitoIdentityServiceProvider.AuthenticationDetails(authenticationData);
cognitoUser.authenticateUser(authenticationDetails, {
onSuccess: function (result) {
// now that we've gotten our identity credentials, we're going to check in with the federation so we can
// avail ourselves of other amazon services
//
// critical that you do this in this manner -- see https://github.com/aws/amazon-cognito-identity-js/issues/162
// for details
var loginProvider = {};
loginProvider[cognitoCredentialKey] = result.getIdToken().getJwtToken();
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: identityPoolId,
Logins: loginProvider,
});
// //AWS.config.credentials = AWSCognito.config.credentials;
// AWSCognito.config.credentials = AWS.config.credentials;
// //call refresh method in order to authenticate user and get new temp credentials
// AWS.config.credentials.refresh((error) => {
// if (error) {
// alert(error);
// } else {
// console.log('Successfully logged in!');
// }
// });
// this is the landing page once a user completes the authentication process. we're getting a
// temporary URL that is associated with the credentials we've created so we can access the
// restricted area of the s3 bucket (where the website is, bruah).
var s3 = new AWS.S3();
var params = {Bucket: '********.com', Key: 'restricted/pages/user_logged_in_test.html'};
s3.getSignedUrl('getObject', params, function (err, url) {
if (err) {
alert(err);
console.log(err);
}
else {
console.log("The URL is", url);
window.location = url;
}
});
},
mfaRequired: function(session){
new MFAConfirmation(cognitoUser, 'login');
},
onFailure: function(err) {
alert("err: " + err);
},
});
我尝试通过执行注销来退出:
userPool.getCurrentUser().signOut();
请注意,userPool等在另一个文件中定义,并因此进行初始化:
var poolData = {
UserPoolId : '*****',
ClientId : '*****'
};
var userPool = new AWSCognito.CognitoIdentityServiceProvider.CognitoUserPool(poolData);
那么如何从应用程序中签署我的用户?
答案 0 :(得分:0)
关闭此问题,如此处所述,结果证明是一个红色的鲱鱼。如果你正在做我上面尝试做的事情,使用cognito生成一个签名的网址来访问位于受限制文件夹中的html文件'在存储桶中,您希望能够从该新窗口位置注销,请确保已签名的网址与您的目标网页属于同一个域。
例如,如果您登陆foo.com,因为您已设置A或CNAME DNS记录,以便您的用户不必点击doofy cloudfront或s3生成的网址,以便进入您的网站,您需要确保您还生成具有相同域名的签名URL。否则你将无法访问该存储桶。此外 - 您无法访问您的用户对象,因为会话对象键入的域名与您当前所在的域名不同。
有关如何指定签名网址应该是什么的信息,请参阅this。
并且还要注意,如果您使用的是第三方域名注册商,则可能会遇到很多麻烦。因为这个原因,我刚刚烧掉了两个星期的时间: - /