在 android 中将用户池与 Cognito Identity 集成

Question

我一直在尝试解决将用户池登录与 Cognito Identity 同步时的问题。

以下代码 sn-p 使用具有 Cognito 身份的整数用户池

private AuthenticationHandler authenticationHandler = new AuthenticationHandler() {

    @Override
    public void onSuccess(CognitoUserSession userSession, CognitoDevice device) {   
        //Sync User pool login in Cognito 
        syncCognitoLogin(userSession);

    }

    @Override
    public void onFailure(Exception e) {
        Log.d("AlexaCognitoLoginFragment", "onFailure error : " + e.getMessage());
    }

    @Override
    public void getMFACode(MultiFactorAuthenticationContinuation arg0) {

    }

    @Override
    public void getAuthenticationDetails(AuthenticationContinuation continuation,
            String userName) {

        //set authentication details
        AuthenticationDetails authenticationDetails = new AuthenticationDetails(userName, "12345678", null);
        continuation.setAuthenticationDetails(authenticationDetails);
        continuation.continueTask();

    }

    @Override
    public void authenticationChallenge(ChallengeContinuation arg0) {

    }
};

private void syncCognitoLogin(final CognitoUserSession session){
     if(cognitoSyncManager == null){
         throw new IllegalStateException("Sync Manager not yet initialized");
     }


     new AsyncTask<Void, Void, Void>() {

        @Override
        protected Void doInBackground(Void... params) {

             Map<String, String> logins = cachingCredentialsProvider.getLogins();

             if(logins == null) {
                 logins = new HashMap<String, String>();
             }
             logins.put("cognito-idp." + Regions.US_EAST_1 + ".amazonaws.com/" + USER_POOL_ID, session.getIdToken().getJWTToken());
             cachingCredentialsProvider.setLogins(logins);

            String identityID = cachingCredentialsProvider.getIdentityId();
            Log.i(TAG, "Identity ID=" + identityID );

            return null;
        }
    }.execute();

    Log.i(TAG, " Cognito Login sync successfully for session " + session.getIdToken().getJWTToken());


}

尝试登录时出错

E/CognitoCachingCredentialsProvider：获取凭据失败 E/CognitoCachingCredentialsProvider：com.amazonaws.services.cognitoidentity.model.NotAuthorizedException：此身份池不支持未经身份验证的访问。 （服务：AmazonCognitoIdentity；状态代码：400；错误代码：NotAuthorizedException；请求 ID：96dc9b9f-b7c1-11e6-9f6d-b3b036ebf640） E/CognitoCachingCredentialsProvider：在 com.amazonaws.http.AmazonHttpClient.handleErrorResponse(AmazonHttpClient.java:712) E/CognitoCachingCredentialsProvider：在 com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:388) E/CognitoCachingCredentialsProvider：在 com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:199) E/CognitoCachingCredentialsProvider：在 com.amazonaws.services.cognitoidentity.AmazonCognitoIdentityClient.invoke(AmazonCognitoIdentityClient.java:558) E/CognitoCachingCredentialsProvider：在 com.amazonaws.services.cognitoidentity.AmazonCognitoIdentityClient.getId(AmazonCognitoIdentityClient.java:444) E/CognitoCachingCredentialsProvider：在 com.amazonaws.auth.AWSAbstractCognitoIdentityProvider.getIdentityId(AWSAbstractCognitoIdentityProvider.java:172) E/CognitoCachingCredentialsProvider：在 com.amazonaws.auth.AWSEnhancedCognitoIdentityProvider.refresh(AWSEnhancedCognitoIdentityProvider.java:76) E/CognitoCachingCredentialsProvider：在 com.amazonaws.auth.CognitoCredentialsProvider.startSession(CognitoCredentialsProvider.java:561) E/CognitoCachingCredentialsProvider：在 com.amazonaws.auth.CognitoCredentialsProvider.getCredentials(CognitoCredentialsProvider.java:371) E/CognitoCachingCredentialsProvider：在 com.amazonaws.auth.CognitoCachingCredentialsProvider.getCredentials(CognitoCachingCredentialsProvider.java:441) E/CognitoCachingCredentialsProvider：在 com.amazonaws.auth.CognitoCachingCredentialsProvider.getCredentials(CognitoCachingCredentialsProvider.java:76) E/CognitoCachingCredentialsProvider：在 com.amazonaws.services.dynamodbv2.AmazonDynamoDBClient.invoke(AmazonDynamoDBClient.java:4168) E/CognitoCachingCredentialsProvider：在 com.amazonaws.services.dynamodbv2.AmazonDynamoDBClient.getItem(AmazonDynamoDBClient.java:1232) E/CognitoCachingCredentialsProvider：在 com.amazonaws.mobileconnectors.dynamodbv2.dynamodbmapper.DynamoDBMapper.load(DynamoDBMapper.java:393) E/CognitoCachingCredentialsProvider：在 com.amazonaws.mobileconnectors.dynamodbv2.dynamodbmapper.DynamoDBMapper.load(DynamoDBMapper.java:466) E/CognitoCachingCredentialsProvider：在 com.amazonaws.mobileconnectors.dynamodbv2.dynamodbmapper.DynamoDBMapper.load(DynamoDBMapper.java:340) E/CognitoCachingCredentialsProvider：在 com.amazonaws.youruserpools.UserActivity$2.doInBackground(UserActivity.java:256) E/CognitoCachingCredentialsProvider：在 com.amazonaws.youruserpools.UserActivity$2.doInBackground(UserActivity.java:252) E/CognitoCachingCredentialsProvider：在 android.os.AsyncTask$2.call(AsyncTask.java:288) E/CognitoCachingCredentialsProvider：在 java.util.concurrent.FutureTask.run(FutureTask.java:237) E/CognitoCachingCredentialsProvider：在 android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:231) E/CognitoCachingCredentialsProvider：在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112) E/CognitoCachingCredentialsProvider：在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587) E/CognitoCachingCredentialsProvider: at java.lang.Thread.run(Thread.java:841)

Answer 1

您看到的错误表明您正在尝试以未经身份验证的方式访问联合身份（意味着未提供身份验证凭据），并且您的身份池不支持未经身份验证的提供者。

您需要使用用户名和密码对用户进行身份验证，并获取 id 令牌作为响应。这将用于在凭据提供程序上设置的登录映射中。

我们有关于integration of user pools with federated identities 的详细文档。如果您在遵循文档时遇到任何问题，请告诉我们。

Answer 2

错误为Unauthenticated access。

所以试试这个。转至Federated Identities > Edit Identity Pool

然后尝试通过单击创建新角色来添加未经身份验证的角色。 （如果未经身份验证的角色中存在任何角色，请不要更改它）。 在下一页点击右下角的允许。

如果问题仍然存在，请执行以下任一操作：

1. 如果您已使用 Mobile Hub 并对 用户登录 设置进行了更改 > 用户是否需要登录您的应用程序？ Make 是可选的，然后使用示例代码
2. 另外检查存储所有必需 ID（身份池 ID、客户端 ID）的 AWSConfiguration 文件，并验证它们与您使用的 ID 匹配。

有关文档和详细信息，请关注Rachit's Comment。