ios - AWS Cognito - 如何更新经过开发人员身份验证的用户 token ？-6ren

ios - AWS Cognito - 如何更新经过开发人员身份验证的用户 token ？

转载作者：行者123 更新时间：2023-11-29 12:08:20

在我的应用程序中，所有用户都以来自 Cognito 的 identityId(直接从应用程序的 Cognito/GetId 获取)开始，经过身份验证的用户通过开发人员身份验证更新 identityId(GetOpenIdTokenForDeveloperIdentity，旧的 IdentityId 通过开发人员端服务器设置)。经过身份验证的用户可以随时注销/登录，但一旦注销或 token 过期，开发者端 token 就会更改。

在上述情况下，为用户保留相同 identityId 的最佳方法是什么？

例如:当同一用户注销然后登录时。

用户是第一次运行该应用。他将 IdentityA 作为未经身份验证的 identityId，登录为空。他在 DatasetA 上保存了一些数据。
用户使用 USER/PASSWORD 登录。他获得 {"DEVDOMAIN":"TokenA"} 作为登录名。 GetOpenIdTokenForDeveloperIdentity(IdentityA, DEVDOMAIN:TokenA) 链接它们，用户使用IdentityA 进行身份验证并保留DatasetA。
用户注销。他获得未经身份验证的 IdentityB，登录名/数据集为空。他在 DatasetB 上保存了一些数据。
用户使用 USER/PASSWORD 登录。他获得 {"DEVDOMAIN":"TokenB"} 作为登录名。

在这种情况下我需要的是关联到这个用户:

最新的代币TokenB。
用于以同一用户身份访问 AWS 的 IdentityId。
DatasetB 合并到 DatasetA。

调用 GetOpenIdTokenForDeveloperIdentity(IdentityB, DEVDOMAIN:TokenB) 意味着创建一个新用户对吗？我也应该...

在开发者端数据库中保存当前在 Cognito 上注册的用户 token (tokenA) 和第一个不会更改的 identityId (identityA)
调用 GetOpenIdTokenForDeveloperIdentity(IdentityB, DEVDOMAIN:TokenB) 临时链接IdentityB和TokenB
然后调用 MergeDeveloperIdentities(TokenB to TokenA)(我希望这会合并数据集...)
也许调用 DeleteIdentities(IdentityB)，因为它永远不会被使用？
然后告诉应用“你是IdentityA”

有没有更好的办法？

谢谢。

编辑:

TokenA/TokenB 是开发人员端服务器 API 的访问 token 。它们会在用户每次登录时更改，并在 2 周后过期。

我用于注销的代码:

// Code in Logout
AWSCognitoCredentialsProvider* credentialsProvider = [AWSServiceManager defaultServiceManager].defaultServiceConfiguration.credentialsProvider;
[credentialsProvider clearKeychain];
[[AWSCognito defaultCognito] wipe];

AWSCognitoCredentialsProvider* credentialsProvider = [AWSServiceManager defaultServiceManager].defaultServiceConfiguration.credentialsProvider;

NSString* previousIdToken = credentialsProvider.logins[IDPROVIDER_OURSERVICE];
if (previousIdToken == nil || ![idToken isEqualToString:previousIdToken])
{
    if (idToken.length == 0)
    {
        // Logout
        credentialsProvider.logins = @{ };
        return [credentialsProvider getIdentityId];
    }
    else
    {
        // Login/Update
        credentialsProvider.logins = @{ IDPROVIDER_OURSERVICE:idToken };
        return [credentialsProvider refresh];
    }
}

return [AWSTask taskWithResult:idToken];

我还在启动时运行以下代码，以便在用户重新安装应用程序时清除凭据(因为在我的应用程序中卸载 = 注销)

// Initialization code
AppIdentityProvider* appIdentityProvider = [[AppIdentityProvider alloc] initWithRegionType:AWSRegionUSEast1
                                                                                identityId:nil
                                                                                 accountId:COGNITO_ACOUNT_ID
                                                                            identityPoolId:COGNITO_IDENTITY_POOL_ID
                                                                                    logins:logins];
AWSCognitoCredentialsProvider* credentialsProvider = [[AWSCognitoCredentialsProvider alloc] initWithRegionType:AWSRegionUSEast1
                                                                                              identityProvider:appIdentityProvider
                                                                                                 unauthRoleArn:nil
                                                                                                   authRoleArn:nil];

if ([AppContext sharedInstance].appInitRunCount == 1)
{
    // Restart as guest after an uninstall
    NSLog(@"=== AppUserManager: First run: clearing keychain");
    [[AWSCognito defaultCognito] wipe];
    [credentialsProvider clearKeychain];
}

AWSServiceConfiguration* configuration = [[AWSServiceConfiguration alloc] initWithRegion:AWSRegionUSEast1
                                                                     credentialsProvider:credentialsProvider];
[AWSServiceManager defaultServiceManager].defaultServiceConfiguration = configuration;

[[credentialsProvider getIdentityId] continueWithSuccessBlock:^id(AWSTask *task) {
    [self testCognito];
    return nil;
}];

我的自定义身份提供者如下所示:

@interface AppIdentityProvider : AWSAbstractCognitoIdentityProvider
// ...
@end

@interface AppIdentityProvider ()
@property (nonatomic, strong, readwrite) NSString *token;
@end

@implementation AppIdentityProvider

@synthesize token = _token;

-(id)initWithRegionType:(AWSRegionType)regionType
             identityId:(NSString*)identityId
              accountId:(NSString*)accountId
         identityPoolId:(NSString*)identityPoolId
                 logins:(NSDictionary*)logins
{
    self = [super initWithRegionType:regionType
                          identityId:identityId
                           accountId:accountId
                      identityPoolId:identityPoolId
                              logins:logins];
    if (self == nil)
        return nil;

    return self;
}

-(BOOL)isAuthenticatedWithOurService
{
  return self.logins != nil && [self.logins objectForKey:IDPROVIDER_OURSERVICE] != nil;
}

- (AWSTask *)getIdentityId
{
    if (self.identityId != nil)
        return [AWSTask taskWithResult:self.identityId];
    if (![self isAuthenticatedWithOurService])
        return [super getIdentityId];
    return [[AWSTask taskWithResult:nil] continueWithBlock:^id(AWSTask *task) {
        if (self.identityId != nil)
            return [AWSTask taskWithResult:self.identityId];
        return [self refresh];
    }];
}

- (AWSTask *)refresh
{
    AWSTaskCompletionSource *source = [AWSTaskCompletionSource taskCompletionSource];
    if (![self isAuthenticatedWithOurService])
        return [super getIdentityId];
    ApiRequest* authApi = [[ApiRequestManager sharedInstance] generateAuthApiByIdToken:self.logins[IDPROVIDER_OURSERVICE]];
    [authApi requestAsyncCompletionHandler:^(ApiRequest *request)
     {
         NSDictionary *response = request.response;

         if ([request hasSucceeded] && [[response valueForKey:@"result"] intValue] == 1)
         {
             self.token = [[response valueForKey:@"data"] valueForKey:@"token"];
             self.identityId = [[response valueForKey:@"data"] valueForKey:@"identityId"];
             [source setResult:self.identityId];
         }
         else
         {
             [source setError:[NSError errorWithDomain:@"refresh" code:0 userInfo:response]];
         }
     }];

    return source.task;
}

@end

最佳答案

如果您希望用户始终具有相同的身份 ID，则不应使用在登录时更改的随机生成的 token 作为用户标识符。我们根据您传递给我们的标识符唯一地识别用户。例如，当您从后端调用 GetOpenIdTokenForDeveloperIdentity 时，您可以使用登录映射中的用户名。

如果我们已经为标识符生成了一个身份，并且该身份与您在请求中传递的身份不匹配，我们会将这两者与其数据集合并。

有关开发人员身份验证流程的更多详细信息，请参阅 our dev guide .

关于ios - AWS Cognito - 如何更新经过开发人员身份验证的用户 token ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34267204/

文章推荐： iOS POST 到 Rails JSON 转义不正确

文章推荐： ios - 刷新 token 如何在 OAuth 流程中工作？

文章推荐： ios - MKMap 不显示 Open Street Map 瓦片覆盖

文章推荐： ios - 如何正确使用 createOrUpdateInRealm？

linux -/开发/端口与/开发/内存
我需要一些说明。我可以直接写入 /dev/port 以直接访问并行端口并且它工作正常(我可以打开插入端口连接器的 LED)。但是，我想我可以用 /dev/mem 做同样的事情？ (http://tld
c# iPhone 开发 vs objective c iPhone 开发
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
c# - 用 C++ 开发 Win32 应用程序比用 C# 开发 .NET 应用程序有什么优势？
我使用 Visual C++ 和 Win32 API 学习了 Windows 编程。如今，似乎大多数应用程序都是使用 C# 在 .NET 中开发的。我知道大多数时候 native 代码和托管代码之间没
Java终端-开发
请耐心等待。我正在制作一个 java 控制台，类似于此处找到的 DragonConsole https://code.google.com/p/dragonconsole/ 。一切都按计划进行，但我想
Mac上的c++开发
关闭。这个问题需要更多 focused .它目前不接受答案。想要改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭5年前。 Improve this que
Django 开发。服务器拒绝退出
Django 的开发服务器表现得很奇怪。访问它的浏览器在加载时卡住，任何退出它的尝试都不起作用。当我点击 control c看似相当，但实际上仍在运行。让它退出的唯一方法是重新启动我的电脑，这很令人沮
Flash 开发 - 发布
我正在使用 Flash Develop，并且创建了一个 ActionScript 3.0 项目。它启动并读取一个 xml 文件，其中包含图像的 url。我已将 url 保留在与 swf 相同的文件夹中
embedded - AUTOSAR 开发
是否可以根据其 website 上提供的规范开发 AUTOSAR BSW 堆栈(例如用于 CAN 通信)？不购买任何昂贵的供应商工具？可以遵循哪些步骤？我被要求探索这种可能性。最佳答案是和否。工具
iPhone 开发 - 如何用音频文件的内容覆盖麦克风
有人知道如何用音频文件的内容覆盖 iPhone 麦克风吗？想象一个场景，您正在通话，并且想要播放一些简短的音频让其他人听到。因此，有必要将麦克风(硬件)置于保持状态，并使用委托(delegate)
iPhone 开发 - 当我更改方向时我的应用程序崩溃
我遇到了这个问题，我的应用程序出现 EXC_BAD_ACCESS 错误并卡住/停止。我使用模拟器的“向左旋转”和“向右旋转”选项来模拟方向变化行为。导致此错误的可能原因有哪些？由于我没有获得有关错误的
在许多机器上进行 iPhone 开发
我有超过 1 台 Mac，我想在所有这些 Mac 上进行开发。我知道我需要在每台机器上同步我的手机，但这是我遇到的最小的问题。看起来我无法在手机上运行应用程序，除了在其中之一上开发的应用程序。是否有
iPhone 开发 - 在哪里可以获得应用程序接收到的所有信号及其含义的列表
在手机上测试时，我的应用程序在特定点崩溃。控制台显示此消息 Tue Jan 27 15:47:14 unknown SpringBoard[22] : Application com.myprof.
iPhone 开发 - 限制用户与应用程序的交互并显示进度指示器
我有一个案例，我从服务器获取信息。我的应用程序有一个选项卡栏和导航按钮。我希望应用程序显示进度指示器并禁用所有其他控件，以便用户在从服务器提取数据时无法跳转。我怎样才能实现这个目标？我想到的一种方法
iPhone 开发 - 编译器警告!
有时，当我尝试“构建”/编译下载的源代码时，我会收到以下警告: ld: warning: directory '/Volumes/Skiiing2/CD/ViewBased/Unknown Path/
iPhone 开发 - 开发和分发配置之间有什么区别？
我无法在 Apple 文档中找到关于开发和分发配置之间差异的明确解释。我目前正在使用开发配置在我的 iPhone 上进行开发和测试。我打算将该应用程序分发到我的 Beta 测试中，我想知道: 我需要使
SharePoint 开发/生产环境
我在使用 SharePoint 时遇到的最大挑战之一是它不能很好地适应典型的项目环境，其中至少包含开发和生产环境。我遇到的最多的问题是内容和列表是如此紧密地耦合在一起，以至于如果不在生产环境中执行内容
Eclipse ARM 开发
我失败了fist step让 Eclipse(对我来说是全新的)为 ARM 开发做好准备。我在 Windows 10 中安装了 Eclipse。我想我应该安装 xpm，但我不知道在哪里输入此命令:
c++ - 如何在可视代码中生成调试器以进行c++开发？
首先，我告诉你-我是编码新手我正在使用vs代码来学习c++，它不会产生像dev c++或codeblocks这样的调试器。我看了一些视频，其中我们必须编辑json文件，这对于初学者来说非常复杂。有人
Eclipse ARM 开发
我失败了fist step让 Eclipse(对我来说是全新的)为 ARM 开发做好准备。我在 Windows 10 中安装了 Eclipse。我想我应该安装 xpm，但我不知道在哪里输入此命令:
iOS 开发 - 没有设备的配置文件
我开发了一个 Ionic 应用程序(iOS 和 Android 的混合)。我有 Xcode 8.3.3 并购买了一年的 Apple Developer Program 订阅。我不想测试我的应用并将其

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

ios - AWS Cognito - 如何更新经过开发人员身份验证的用户 token ？