AWS Cognito 上未经身份验证的用户到经过身份验证的用户

Question

我的代码在这里：code 转贴是因为我想问一个更直接的问题。如何在未经身份验证的用户和经过身份验证的用户之间切换？我的未经身份验证似乎被缓存了，我使用了这些方法：

[credentialsProvider clearCredentials];
[credentialsProvider clearKeychain];

在我的 api 代码的其余部分之前，它仍然不起作用。任何帮助表示赞赏

注意：我知道它不起作用，因为我在切换配置/凭据提供程序后立即使用 lambda 进行调用，并且只有授权用户才能调用此方法。

编辑@behrooziAWS 答案：

API 代码：

 id<AWSCognitoIdentityProvider> identityProvider = [[DeveloperIdentityProviderClass alloc] initWithRegionType:AWSRegionUSEast1
                                                                                                          identityId:nil
                                                                                identityPoolId:@"SOMEIDENTITYPOOLID"
                                                                                logins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}
                                                                                       providerName:@"MYIDENTITYPROVIDERNAME"
                                                                                                    ];
[credentialsProvider setIdentityProvider:identityProvider];
[credentialsProvider setLogins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}];

[[credentialsProvider refresh] continueWithBlock:^id(BFTask *task){
    [self testAuth];
    return [BFTask taskWithResult:nil];
}];

完全错误： BusyTime[27043:7097936] AWSiOSSDKv2 [详细] AWSURLResponseSerialization.m 行：87 | -[AWSJSONResponseSerializer responseObjectForResponse:originalRequest:currentRequest:data:error:] |响应正文：[{"message":"请求中包含的安全令牌无效。"}] 2015-10-20 08:51:17.280 BusyTime [27043:7097936] 错误：错误域 = com.amazonaws.AWSLambdaErrorDomain 代码 = 0“操作无法完成。UnrecognizedClientException” UserInfo = 0x7ff27ab41150 {NSLocalizedFailureReason = UnrecognizedClientException，responseStatusCode = 403, message=请求中包含的安全令牌无效。, responseHeaders={type = immutable dict, count = 6,

重要编辑：我已经硬编码我的刷新以使用工作令牌和 identityId。所以：

self.identityId = @"someID";
self.token = @"someToken";
return [super getIdentityId];

然后我的所有代码都在工作。但显然这是不可持续的，我需要能够调用 aws lambda 来刷新我的凭据。但是当我设置我的身份提供者并设置我的登录名时，我认为它正在将我更改为我的身份验证版本，但我需要未经身份验证才能调用 aws lambda。 请参考我上面的代码链接并查看我的刷新方法以了解我试图描述的内容。另外请让我知道这是否应该进入一个新线程，因为这是一个略有不同的问题。不太熟悉stackoverflow的问题政策。

另一个错误：[{"Message":"User:arn:aws:sts::445291524102:assumed-role/Cognito_BusyTimeAuth_Role/CognitoIdentityCredentials 无权执行：lambda:InvokeFunction on resource:arn:aws:lambda:us -east-1:445291524102:function:login"}]，所以现在我假设我的身份验证提供程序用于我的刷新，这是不正确的登录流程。我正在考虑将其切换为登录我的 API 类。当我返回我的身份 ID 和令牌时，我将它们保存到钥匙串中。最后，我使用上面的 API 代码来切换我的登录名，并在我的刷新方法中，我只是返回我在钥匙串中找到的内容。唯一的问题是我不确定这个流程是否正确，因为它实际上并没有“刷新”，因为我没有调用我的后端。我想知道是否可以通过从我的 unauth 角色来回更改为我的 auth 角色来完成刷新，但这似乎很混乱。

Answer 1

[credentialsProvder clearKeychain] 将清除 identityId、凭据和所有登录信息，因此不需要 clearCredentials：clearKeychain Documentation

通常您不想在转换为经过身份验证的用户时清除您的身份 ID。如果您只是将您的提供者和有效的登录令牌添加到登录映射并调用[credentialsProvider refresh]，您将使用相同的身份ID 进行身份验证。从那时起，只有提供有效的登录令牌，您才能访问该身份。如果你想通过注销来切换身份，然后以经过身份验证的用户身份登录，即使用clearKeychain。