ios - AWS Cognito 匿名/ guest 用户的 IdentityId 更改-6ren

ios - AWS Cognito 匿名/ guest 用户的 IdentityId 更改

转载作者：行者123 更新时间：2023-12-02 03:30:37

32

4

我很高兴在我的预发布应用程序 (iOS/Objective-C) 中使用 Cognito Sync，并登录 Facebook。然而，在提交苹果应用商店审核后，我被要求删除 Facebook 登录信息。我认为这很简单 - 只需更改 unauth 角色策略以匹配 auth 用户并绕过与 Facebook 身份验证有关的任何内容。

但是，现在我发现 IdentityId 在 session 之间发生变化。它的行为就像一个 session ID。这是一个令人头疼的问题，因为我的应用程序使用 IdentityId 作为 DynamoDB 中的哈希键。因此，例如，对当前用户最近事件的 DynamoDB 搜索仅显示当前 session 的历史记录，而不是预期的所有历史记录。

我正在使用示例应用程序的代码来获取identityId - 它似乎已正确分配。基于示例的 AWSIdentityManager.m，以下是 didFinishLaunchingWithOptions 内 AppDelegate.m 的一部分:

AWSCognitoCredentialsProvider *credentialsProvider = [[AWSCognitoCredentialsProvider alloc] initWithRegionType:AMAZON_COGNITO_REGION
                                                                                                identityPoolId:AMAZON_COGNITO_IDENTITY_POOL_ID];
AWSServiceConfiguration *configuration = [[AWSServiceConfiguration alloc] initWithRegion:AMAZON_COGNITO_REGION
                                                                     credentialsProvider:credentialsProvider];
AWSServiceManager.defaultServiceManager.defaultServiceConfiguration = configuration;

[[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) {
    if (task.error) {
        NSLog(@"Error: Could not obtain identity id: %@", task.error);
    }
    else {
        // the task result will contain the identity id
        NSString *cognitoId = task.result;
        NSLog(@"Got the identity ID as %@", cognitoId);
        // Don't change the ID
        NSString *oldId = [[NSUserDefaults standardUserDefaults] objectForKey:NSUD_COGNITO_ID];
        if (!oldId) {
            [[NSUserDefaults standardUserDefaults] setObject:cognitoId forKey:NSUD_COGNITO_ID];
            [[NSUserDefaults standardUserDefaults] synchronize];
        } else {
            NSLog(@"Old = %@, New = %@, Keeping old", oldId, cognitoId);
        }
    }
    return nil;
}];

我不断收到新旧身份不一样的消息。此外，当我检查 Cognito Sync 时，无法再找到旧身份。

现在没有使用 Facebook SignIn 提供程序，如何确保 IdentityId 不会在 session 等之间发生更改？有人可以解释为什么这种情况会发生变化吗？我已确认我没有清除代码中任何地方的钥匙串(keychain)。

最佳答案

使用 AWSCognitoCredentialsProvider 时，identityid 会在本地缓存，并将在提供程序实例化时检索以供重用。

可能的解决方案:(1) 要获取身份 ID，请使用“credentialsProvider.identityId”而不是“getIdentityId”(2) 确保关闭应用程序时没有调用clearCredentials或clearKeyChain

评论:使用 unauth 很好，但是如果用户删除其应用程序或从不同的设备登录，则无法再次获得相同的身份(因为它们未经身份验证)。如果您需要用户能够跨设备/应用安装访问相同的数据，您将需要某种身份验证

关于ios - AWS Cognito 匿名/ guest 用户的 IdentityId 更改，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34620614/

32

4

0

文章推荐： image - 从远程仓库删除 docker 镜像

文章推荐： Lucene按笔画/部首对汉字进行排序

文章推荐： java - 如何在java中通过递归连接字符串生成方程？

文章推荐： java - btree算法的问题

amazon-cognito - Cognito - 无法添加 Cognito :groups for an user
我目前在 AWS 上使用 Cognito 进行用户管理，我希望能够与我的用户一起导入 CSV 以添加到项目中。有了基本信息我就可以成功添加用户了。不过，我想直接在 CSV 中添加一个用户和一个关联
amazon-cognito - AWS Cognito AdminUserGlobalSignOut 不会使 Cognito cookie 失效？
我正在使用 Cognito 提供的 Web UI 表单，以便用户通过 OAuth 流程登录我们的网站。我们有一个用例，用户应该跨浏览器退出所有登录的 session 。查看文档，似乎是 Admin
amazon-cognito - AWS Cognito - 从 ADFS 创建组作为 Cognito 组
一个应用程序正在通过 Open ID Connect 协议(protocol)与进行通信AWS 认知 , 连接到 ADFS ，通过 SAML 进行通信。 Cognito 本质上是“代理”ADFS 服
amazon-cognito - Cognito 密码中的空格字符
我们当前在尝试创建密码中包含空格字符的用户时遇到 InvalidParameterException。有什么方法可以更新密码策略以启用此功能，这是错误还是预期行为？最佳答案 Cognito 的密码
amazon-cognito - Cognito 无法注册尚未确认状态的用户
Cognito 用户池配置为用户使用他们的“电子邮件地址”来注册和登录。如果用户使用其他人的电子邮件注册，那么该电子邮件将陷入未确认状态，所有者将无法正确使用它。话虽如此，让我提供一个具有以下场景
amazon-cognito - AWS cognito - 添加 acr_values 参数以在调用 OIDC 提供商时授权 Cognito 提供的 URL
我在 AWS Cognito 用户池中设置了一个 OpenID Connect 身份提供商。在浏览器中尝试此 URL 时: https:///oauth2/authorize?redirect_uri
amazon-cognito - 如何在生产环境中使用 AWS Cognito？
我正在开发一个应用程序，我在其中使用 AWS Cognito 来存储用户数据。我正在努力了解如何管理 Cognito 的备份和灾难恢复方案! 以下是我的主要问题: 我想知道这些存储的用户数据的可用性如
amazon-cognito - 如何在 Cognito 中重新发送电子邮件验证码？
用户在 Cognito 中更新电子邮件，Cognito 将电子邮件验证标志翻转为 false 并发送验证电子邮件。如果 Cognito 无法发送电子邮件或代码已过期，我将如何强制 Cognito 重新
amazon-cognito - Amazon Cognito:强制执行密码过期策略
有没有一种方法可以对Amazon Cognito用户池中的用户强制执行密码过期策略？最佳答案 password policy似乎没有内置过期功能。您可以通过添加passwordUpdatedAt字段
amazon-cognito - Cognito AUTHORIZATION 端点响应无效客户端
我已使用连接到 Google 身份提供商的应用客户端设置了 Cognito 授权方。 “回调 URL”为 http://localhost而“退出 URL”是 http://localhost/log
amazon-cognito - AWS Cognito-删除登录页面中的注册
我正在使用 Aws Cognito，但无法找到从 Cognito 登录页面中删除“注册”按钮的解决方案。谢谢。 Cognito 用户池提供了默认登录页面，其中包含忘记密码、登录和注册。但我想从该页面隐
aws-cognito - AWS Cognito 中用户名的正则表达式
这个问题在这里已经有了答案: Reference - What does this regex mean? (1 个回答) 4年前关闭。我正在使用 AWS Cognito 对我的应用程序进行身份验证
aws-cognito - 如何重置已过期的 Cognito 用户密码？
我们正在使用 Cognito。一切都很好。我使用 AdminCreateUser API 添加了一个用户，他们收到了他们的临时密码。不幸的是，他们等了一个多月才登录，现在当他们尝试使用临时密码登录时，
amazon-cognito - 自定义 Cognito 托管 UI
我们使用 Cognito 托管 UI 和本地帐户登录以及少数 SAML 提供商。有一个选项可以自定义一些样式，但我正在寻找一些额外的东西。添加自定义文本和指向外部网站的链接 - 例如条款和条件 SA
amazon-cognito - 如何将个性化参数嵌入到 Amazon Cognito 验证电子邮件中
Amazon Cognito 会针对忘记密码请求发送一封验证电子邮件。如何使用个性化参数更新此验证电子邮件，使其包含以下参数:(用户名/电子邮件)。最佳答案您可以为自定义消息使用类似于下面的 la
aws-cognito - 如何根据团队或组织对 AWS Cognito 用户进行分组？
我想创建一个允许用户注册的服务，但这些用户可以是团队或组织的一部分；就像任何其他服务一样，例如Slack、Trello、Google Apps 等。因此，这些用户需要从他们注册的上级团队或组织继承设置
amazon-cognito - 如何在 Amazon Cognito 中禁用某些用户的验证？
如果激活验证功能，Amazon Cognito 会自动发送验证码。在我的项目中，有时我会添加用户(AWS Java SDK 中的注册功能)并通过 AdminConfirmSignup 自己验证它们，所
aws-cognito - 如何自定义 AWS Cognito 默认确认消息？
我正在使用 AWS Cognito 通过向用户的电子邮件发送验证链接来验证用户的电子邮件。用户点击链接后，默认的确认信息“您的注册已被确认!”显示。有没有办法自定义此消息？谢谢! 最佳答案目前(2
amazon-cognito - Cypress AWS Cognito 集成
Cypress 有没有办法与 Cognito 集成？我有一个没有登录页面的应用程序，但使用来自另一个具有 Cognito 登录名的网站的 cookie。 (使用cookies) 无论如何，是否可以在不
amazon-cognito - AWS cognito 给我 "redirect_mismatch"
每当我使用除以下内容之外的任何redirect_uri 将浏览器定向到 Cognito 注销端点时: http://localhost:63882/signin-oidc 我收到“redirect_m

首页

博学

6Ren·AI

商城

ios - AWS Cognito 匿名/ guest 用户的 IdentityId 更改