ios - AWS Cognito 上未经身份验证的用户到经过身份验证的用户

Question

我的代码在这里:code转贴是因为我想问一个更直接的问题。如何在未经身份验证的用户和经过身份验证的用户之间切换？我未经身份验证的似乎已缓存，我使用了这些方法:

[credentialsProvider clearCredentials];
[credentialsProvider clearKeychain];

在我的其余 api 代码之前，它仍然不起作用。感谢任何帮助

注意:我知道它不起作用，因为我在切换配置/凭证提供程序后立即使用 lambda 进行调用，只有授权用户才能调用此方法。

编辑@behrooziAWS 回答:

API 代码:

 id<AWSCognitoIdentityProvider> identityProvider = [[DeveloperIdentityProviderClass alloc] initWithRegionType:AWSRegionUSEast1
                                                                                                          identityId:nil
                                                                                identityPoolId:@"SOMEIDENTITYPOOLID"
                                                                                logins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}
                                                                                       providerName:@"MYIDENTITYPROVIDERNAME"
                                                                                                    ];
[credentialsProvider setIdentityProvider:identityProvider];
[credentialsProvider setLogins:@{@"MYIDENTITYPROVIDERNAME": @"MYUSERNAME"}];

[[credentialsProvider refresh] continueWithBlock:^id(BFTask *task){
    [self testAuth];
    return [BFTask taskWithResult:nil];
}];

完整错误:BusyTime[27043:7097936] AWSiOSSDKv2 [详细] AWSURLResponseSerialization.m 行:87 | -[AWSJSONResponseSerializer responseObjectForResponse:originalRequest:currentRequest:data:error:] |响应正文:[{“消息”:“请求中包含的安全 token 无效。”}]2015-10-20 08:51:17.280 BusyTime[27043:7097936] 错误:错误域=com.amazonaws.AWSLambdaErrorDomain 代码=0“操作无法完成。UnrecognizedClientException”UserInfo=0x7ff27ab41150 {NSLocalizedFailureReason=UnrecognizedClientException，responseStatusCode= 403, message=请求中包含的安全 token 无效。, responseHeaders={type = immutable dict, count = 6,

重要编辑:我对我的刷新进行了硬编码以使用工作 token 和 identityId。所以:

self.identityId = @"someID";
self.token = @"someToken";
return [super getIdentityId];

然后我的所有代码都可以正常工作。但显然这是不可持续的，我需要能够调用 aws lambda 来刷新我的凭据。但是当我设置我的身份提供者并设置我的登录名时，我认为它正在将我更改为我的身份验证版本，但我需要处于未经身份验证的状态才能调用 aws lambda。 请引用我上面的代码链接 并查看我的刷新方法以了解我试图描述的内容。另外请让我知道这是否应该放在新线程中，因为这是一个稍微不同的问题。不太熟悉 stackoverflow 的问题政策。

另一个错误:[{“消息”:“用户:arn:aws:sts::445291524102:assumed-role/Cognito_BusyTimeAuth_Role/CognitoIdentityCredentials 无权执行:lambda:InvokeFunction 资源:arn:aws:lambda:us -east-1:445291524102:function:login"}], 所以现在我假设我的身份验证提供程序用于我的刷新，这是不正确的登录流程。我在想我将其切换为登录我的 API 类。当我返回我的身份 ID 和 token 时，我将它们保存到钥匙串(keychain)中。最后，我使用上面的 API 代码来切换我的登录名，在我的刷新方法中，我只是返回我在钥匙串(keychain)中找到的内容。唯一的问题是我不确定这个流程是否正确，因为它实际上并没有“刷新”，因为我没有调用我的后端。我想知道我是否可以通过从我的 unauth 角色来回切换到我的 auth 角色来包装刷新，但这看起来很乱。

Answer 1

[credentialsProvder clearKeychain] 将清除 identityId、凭据和任何登录信息，因此不需要 clearCredentials:clearKeychain Documentation

通常您不想在转换为经过身份验证的用户时清除您的身份 ID。如果您只是将提供者和有效登录 token 添加到登录映射并调用 [credentialsProvider refresh]，您将使用相同的身份 ID 进行身份验证。从那时起，如果您提供有效的登录 token ，您将只能访问该身份。如果您想通过注销来切换身份，然后以经过身份验证的用户身份登录，那么您可以使用 clearKeychain。