在Android上获取Cognito凭据

时间:2017-12-08 21:19:22

标签: java android amazon-web-services amazon-cognito aws-cognito

我需要在Android中使用AWS的Cognito对用户进行身份验证,并获取用于我未来请求的令牌。后端向我提供了一些信息,但我仍然没有设法以适当的方式使用它,而Cognito的文档对此没有帮助。我有这个固定的信息:

池区:us-east-1    游泳池ID:us-east-1:xxxxx-xxxxx-xxxxx-xxxx-xxxxxxxx

在登录终端上验证用户后,我收到了以下信息:

{
   "cognitoId": "us-east-1:yyyy-yyyy-yyyy-yyyy-yyyyyyy",
   "cognitoToken": "hH1Q8bCLh9-pamP6DCrC0-KY4rNtZ115xDedE224CeEanex-CCWh4tWUtJjPc_tU3d6eJ_7Uk23ceTNhCFYT1qnAL_7kAH_lHod4a1GQo29FuTLQSqx4lOFv2Ev3RvYcCzjyLEAA1-EIKBtfSm_YN9y6DHBOzDJ8owLJTxB0JEWvsWfATjug4P8hxCI97RVB2cetrmq4JvZr__bCziUb-7AifPvy4VMW3xLjJ7uyDvogwcx5gJ1rF8Z38_z7kREB1R_CYPRVQuoHzag0j9RoOTNeAYFGO42qgCewTl3Lvm5PUbTIGhCIp6y1RVWAPLEdMWmQ3LVpqJcZKLQRhMmEzOGMyTUiXSwiaXNzIjoiaHR0cHM6Ly9jb2duaXRvLWlkZW50aXR5LmFtYXpvbmF3cy5jb20iLCJleHAiOjE1MTE2NDEzMDksImlhdCI6MTUxMTYyNjkwOX0.QFWGxh_"
}

省略了ID并更改了令牌以保留信息。值得注意的是,池ID(应用程序中的常量)和cognitoId(由后端返回)是不同的。

我有一个像这样初始化的静态凭据提供程序:

credentialsProvider = new CognitoCachingCredentialsProvider(
               getApplicationContext(),    /* get the context for the application */
               IDENTITY_POOL_ID,    /* Identity Pool ID */
               Regions.US_EAST_1           /* Region for your identity pool--US_EAST_1 or EU_WEST_1*/
       );

这是尝试获取Cognito身份验证的任务:

private static final class CognitoAuthTask extends AsyncTask<String, Void, String> {
           @Override
           protected String doInBackground(String... strings) {
               String userId = strings[0];
               String token = strings[1];
               String sessionToken = null;
               try {
                   Map<String, String> logins = new HashMap<String, String>();
                   logins.put(userId, token);
                   credentialsProvider.setLogins(logins);
                   AWSSessionCredentials credentials = credentialsProvider.getCredentials();
                   sessionToken = credentials.getSessionToken();
               } catch (Exception e) {
                   if (BuildConfig.DEBUG) {
                       e.printStackTrace();
                   }
               } finally {
                   return sessionToken;
               }
           }

           @Override
           protected void onPostExecute(String authToken) {
               super.onPostExecute(authToken);
               cognitoAuthToken = authToken;
               if (BuildConfig.DEBUG) {
                   Log.d("Cognito Token", cognitoAuthToken == null ? "null" : cognitoAuthToken);
               }
           }
       }

当我从登录端点获取信息时,这就是我所说的那个(如上所示):

public void authenticateCognito(String userId, String token) {
       new CognitoAuthTask().execute(userId, token);
   }

问题是这不起作用,我在这里得到这个错误:

  

无效的登录令牌。无法传入Cognito令牌。 (服务:   AmazonCognitoIdentity;状态代码:400;错误代码:   NotAuthorizedException;请求ID:zzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzz)

错误发生在任务上,在这行代码中:

credentialsProvider.getCredentials();

后端团队提到我需要使用GetCredentialsForIdentity方法,但我在Cognito Android SDK上找不到类似的东西。

感谢任何帮助。

2 个答案:

答案 0 :(得分:2)

您应该使用的课程是AmazonCognitoIdentityClient,即实施GetCredentialsForIdentity API的课程。

答案 1 :(得分:0)

调用credentialsProvider.getCredentials();时,内部AmazonCognitoIdentityClient会调用GetCredentialsForIdentity从Cognito获取新凭据。 如果提供的令牌已过期,则服务将返回Invalid login token错误。

相关问题
最新问题