个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我已经编写了这段代码,但出现错误。我怎样才能上类?但同样的道理也适用于 postman 。
错误:
{"message":"The security token included in the request is invalid."}
代码:
public class test extends AppCompatActivity {
private final AWS4Signer signer = new AWS4Signer();
Request<?> aws;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.test);
AWSCredentials credentials = new BasicAWSCredentials("AccessKey", "SecretKey");
aws = generateBasicRequest();
signer.setServiceName("execute-api");
signer.sign(aws, credentials);
new get_aws().execute();
}
private Request<?> generateBasicRequest() {
Request<?> request = new DefaultRequest<Void>("execute-api");
request.addHeader("Content-type", "application/json");
String securityToken = "Session Token";
request.addHeader("X-Amz-Security-Token", securityToken);
request.addHeader("Host", "********.amazonaws.com");
request.addHeader("x-amz-archive-description", "test test");
request.setResourcePath("/");
request.setEndpoint(URI.create("https://******.execute-api.****.amazonaws.com/data/all"));
return request;
}
private class get_aws extends AsyncTask<Void, Void, Void> {
@Override
protected Void doInBackground(Void... params) {
BufferedReader in = null;
String data = null;
try {
HttpClient httpclient = new DefaultHttpClient();
HttpGet request = new HttpGet();
request.addHeader("Authorization", aws.getHeaders().get("Authorization"));
request.addHeader("X-Amz-Date",request_aws.getHeaders().get("X-Amz-Date"));
request.addHeader("Content-Type","application/x-www-form-urlencoded");
URI website = new URI("https://********.execute-api.*******.amazonaws.com/data/all");
request.setURI(website);
HttpResponse response = httpclient.execute(request);
in = new BufferedReader(new InputStreamReader(
response.getEntity().getContent()));
String line = in.readLine();
Log.d("line", line);
} catch (Exception e) {
Log.e("log_tag", "Error in http connection " + e.toString());
}
return null;
}
@Override
protected void onPostExecute(Void result) {
}
@Override
protected void onPreExecute() {
}
@Override
protected void onProgressUpdate(Void... values) {
}
}
}
最佳答案
为了回答您的直接问题,AWS 可以 generate a Java SDK from your API Gateway给你。
然后,您可以使用生成的 SDK 将 AWSCredentialsProvider 对象传递到您的 SDK 中。
AWSCredentials credentials = new BasicAWSCredentials("AccessKey", "SecretKey");
ApiClientFactory factory = new ApiClientFactory()
.credentialsProvider(credentials);
但是……
您永远不应在已发布的应用程序中发布 IAM 访问 key 。任何安装了您的应用程序的人都可以通过打开 .apk 文件来检索这些凭据。
然后,这些凭证可用于访问关联的 IAM 用户在您的账户中有权访问的任何其他 AWS 操作。这意味着任何有权访问应用程序 apk 的人(即:任何可以从应用商店下载该应用程序的人)都可以访问您的 AWS 账户。
根据您要解决的问题将决定问题的正确解决方案。
我的 Lambda 需要 IAM 角色才能运行
当人们从 API 网关看到“使用调用者凭据调用”选项时,这是 API 网关常犯的错误。
取消选中此框,Lambda 将使用您在 Lambda 中定义的 IAM 角色运行。
如果执行此操作后请求失败,您需要确保 API 网关有权调用您的 lambda。
将 API 限制为没有用户的应用程序本身
您的应用程序无法保密并且您没有用户凭据。
您应该完全禁用授权,这实际上是一个公共(public) API。
需要一个 API key (和使用计划)来限制您的 API 的速率可能很有用,但请记住,这不是一种安全措施,因为您的应用程序无法对该 key 保密。
您希望用户先登录(没有现有的用户来源)
如果您的 API 调用仅设计为由注册用户调用,这是有意义的。
您需要为此配置 Cognito 用户池。这不应该与 Cognito Federated Identities 混淆——后者侧重于问题的不同部分。您可以使用它来解决这个问题,但请相信我 - 如果您不走这条路,您会更快乐。
要破解,您需要采取几个步骤:
Create a User Pool (详细设置 explained here )。
Create an App Client for your pool .执行此操作时不要生成客户端 key 。
与您的 Android 应用程序集成。 AWS 提供了一个预构建的 Android 示例,用于让客户端运行:AmazonCognitoYourUserPoolsDemo
您希望用户先登录(现有用户来源)
如果您可以使用 SAML 或 OAuth2.0/OpenID Connect 对您的用户进行身份验证,请按照说明进行操作,然后 configure federation .
如果没有,现在可能是考虑的时候了Cognito Federated Identities ,特别是使用 Developer Authenticated Identities过程。但同样,我真的建议不要这样做。
API 网关和 Cognito 是一个庞大的话题。希望所提供的说明是文档相关部分的一个很好的切入点。
关于android - 如何在android中添加aws签名并调用aws api网关,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48176198/
25
4
0
我最近在/ drawable中添加了一些.gifs,以便可以将它们与按钮一起使用。这个工作正常(没有错误)。现在,当我重建/运行我的应用程序时,出现以下错误: Error: Gradle: Execu
Android 中有返回内部存储数据路径的方法吗? 我有 2 部 Android 智能手机(Samsung s2 和 s7 edge),我在其中安装了一个应用程序。我想使用位于这条路径中的 sqlit
这个问题在这里已经有了答案: What's the difference between "?android:" and "@android:" in an android layout xml f
我只想知道 android 开发手机、android 普通手机和 android root 手机之间的实际区别。 我们不能从实体店或除 android marketplace 以外的其他地方购买开发手
自Gradle更新以来,我正在努力使这个项目达到标准。这是一个团队项目,它使用的是android-apt插件。我已经进行了必要的语法更改(编译->实现和apt->注释处理器),但是编译器仍在告诉我存在
我是android和kotlin的新手,所以请原谅要解决的一个非常简单的问题! 我已经使用导航体系结构组件创建了一个基本应用程序,使用了底部的导航栏和三个导航选项。每个导航选项都指向一个专用片段,该片
我目前正在使用 Facebook official SDK for Android . 我现在正在使用高级示例应用程序,但我不知道如何让它获取应用程序墙/流/状态而不是登录的用户。 这可能吗?在那种情
我在下载文件时遇到问题, 我可以在模拟器中下载文件,但无法在手机上使用。我已经定义了上网和写入 SD 卡的权限。 我在服务器上有一个 doc 文件,如果用户单击下载。它下载文件。这在模拟器中工作正常但
这个问题在这里已经有了答案: What is the difference between gravity and layout_gravity in Android? (22 个答案) 关闭 9
任何人都可以告诉我什么是 android 缓存和应用程序缓存,因为当我们谈论缓存清理应用程序时,它的作用是,缓存清理概念是清理应用程序缓存还是像内存管理一样主存储、RAM、缓存是不同的并且据我所知,缓
假设应用程序 Foo 和 Eggs 在同一台 Android 设备上。任一应用程序都可以获取设备上所有应用程序的列表。一个应用程序是否有可能知道另一个应用程序是否已经运行以及运行了多长时间? 最佳答案
我有点困惑,我只看到了从 android 到 pc 或者从 android 到 pc 的例子。我需要制作一个从两部手机 (android) 连接的 android 应用程序进行视频聊天。我在想,我知道
用于使用 Android 以编程方式锁定屏幕。我从 Stackoverflow 之前关于此的问题中得到了一些好主意,并且我做得很好,但是当我运行该代码时,没有异常和错误。而且,屏幕没有锁定。请在这段代
文档说: android:layout_alignParentStart If true, makes the start edge of this view match the start edge
我不知道这两个属性和高度之间的区别。 以一个TextView为例,如果我将它的layout_width设置为wrap_content,并将它的width设置为50 dip,会发生什么情况? 最佳答案
这两个属性有什么关系?如果我有 android:noHistory="true",那么有 android:finishOnTaskLaunch="true" 有什么意义吗? 最佳答案 假设您的应用中有
我是新手,正在尝试理解以下 XML 代码: 查看 developer.android.com 上的文档,它说“starStyle”是 R.attr 中的常量, public static final
在下面的代码中,为什么当我设置时单选按钮的外观会发生变化 android:layout_width="fill_parent" 和 android:width="fill_parent" 我说的是
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 9
假设我有一个函数 fun myFunction(name:String, email:String){},当我调用这个函数时 myFunction('Ali', 'ali@test.com ') 如何
我是一名优秀的程序员,十分优秀!