Amazon Web Services：错误 - 请求中包含的安全令牌无效

Question

我在我的 iOS 应用程序中为我们的 Amazon Cognito 设置了开发人员身份验证身份

我已按照文档中的教程进行操作： Using Developer Authenticated Identities

我的后端能够毫无问题地生成令牌并获取 identityIds。 而且我可以按照指示在我的 iOS 应用程序中初始化 cognito。 但是我在发出 dynamoDb 请求时收到错误

The security token included in the request is invalid

Cognito 初始化代码：

 MyIdentityProvider *identityProvider = [MyIdentityProvider new];
[identityProvider setIdentityPoolId:COGNITO_POOL_ID];

AWSCognitoCredentialsProvider *credentialsProvider  = [[AWSCognitoCredentialsProvider alloc]
                                                       initWithRegionType:AWSRegionUSEast1
                                                       identityProvider:identityProvider
                                                       unauthRoleArn:nil
                                                       authRoleArn:COGNITO_ROLE_AUTH];




AWSServiceConfiguration *configuration = [AWSServiceConfiguration configurationWithRegion:AWSRegionUSEast1
                                                                      credentialsProvider:credentialsProvider];

[AWSServiceManager defaultServiceManager].defaultServiceConfiguration = configuration;





[[credentialsProvider getIdentityId] continueWithSuccessBlock:^id(BFTask *task){

 //In here I can see that everything is ok.
 //I have a token and cognitoId
 //But despite this, when I make requests I get "The security token included in the request is  invalid"

 return nil;
}];

有谁知道我做错了什么？

Answer 1

getIdentityId 仅确保您获得了一个 identityId，您可能需要验证您是否可以成功调用凭据提供程序上的refresh，因为这将确保您能够成功获取凭据。显式调用 refresh 在生产中应该是不必要的，但在测试中可能很有价值。

还有一件事可能会让您感到困惑，那就是您没有包含 unauth 角色。确保您的身份提供者没有遇到this question 中提到的问题，这会阻止它担任您的身份验证角色。