問題タブ [amazon-cognito]

Web アプリ (IOS または Android アプリではない) でのユーザー認証に AWS-Cognito を使用するにはどうすればよいですか?

Amazon cognito が登場しました。

http://aws.amazon.com/cognito/

http://aws.amazon.com/about-aws/whats-new/2014/07/10/introducing-amazon-cognito/

よくある質問から:

Q: Amazon Cognito を使用した独自のバックエンド認証および ID システムは引き続き必要ですか?

いいえ。Amazon Cognito は、Amazon、Facebook、Google を介したログインをサポートするだけでなく、認証されていないユーザーのサポートも提供します。Amazon Cognito を使用すると、バックエンド コードを記述することなく、フェデレーション認証、プロファイル データ同期ストア、および AWS アクセス トークンの配布をサポートできます。

モバイルアプリを念頭に置いて構築されているようです（AndroidおよびIOS用のSDKを提供しています）.

これまでのところ、AWS php SDK と boto は Cognito を参照していませんが、Amazon はヒットできる「バックエンド API」について言及しています。

当初、この問題はリージョンの不一致によるものだと考えていましたが、リージョンを変更した後も、ここにある Amazon AWS サンプルを試してみると、まだ次のエラーに遭遇します。

DynamoDBMapper

すべてが多かれ少なかれ同じです。私が変更したのは、テストテーブルがホストされているDBclientリージョンをUS_EAST_1に変更し、次の方法で生成された「Amazon Cognito スターターコード」ページの情報を使用して定数ファイルを変更したことだけです。 Cognito 入門ドキュメント。

sdkforandroid-cognito-auth

私のCognito_AndroidAppUnauth_DefaultRoleロール ポリシーでは、デフォルトのモバイル分析と同期サービスのアクセス許可を変更して、既存かどうかに関係なく、すべてのテーブルのすべてのアクションへのアクセスも含めるようにしました。

では、正しいリージョンが使用され、Unauth ポリシーでテーブル アクセスが許可されているはずなのに、なぜアクセス許可がないと主張するのでしょうか?

編集: DynamoDB リソース (テーブルの作成) でメソッドを呼び出すときのスタックトレース。

最近、モバイル クライアントが S3 のサーバー側と対話するのにどのアプローチが適しているかを理解することにしました。私はCognitoアプローチを使用して画像とビデオをサーバーにアップロードしていますが、うまく機能します。

それにもかかわらず、私は STS に興味があり、iOS SDK v2 で完全にサポートされている場合と、各アプローチの長所と短所があります。

ユーザー認証に AWS Cognito を使用しています。認証されていないユーザーをテストしようとしていますが、Cognito から得られるのは null ID だけです。以下のコードは、viewDidLoad メソッドに関するものです。

したがって、上記の NSLog から次のようになります。

以下は、許可されたユーザーと許可されていないユーザーの cognito 認証ポリシーです。

それが何であるか、または私が間違っていることは何ですか?

Facebook、Google、Amazon などのアカウントを持つユーザーがアプリにログインできるように、アプリを許可したいと考えています。これは、AWS Cognito を介して正常に機能します。

ただし、ユーザーがそれらのログインを持っていない場合、アプリがプログラムでユーザー ログインを作成する方法はありますか?

1. ユーザーが ID とパスワードを提供すると、アプリはその情報を認証プロバイダーに送信して、新しいログイン/アカウントを作成します。

2. 独自の認証メカニズムを実装する必要はなく、パスワードの保存方法などについて心配する必要もありません。

私の調査によると、既存の認証プロバイダーや OpenID などの他のサービスでこれを行う方法はありません。

独自のログイン ストレージと認証を実装したくない場合、他のオプションはありますか? 必ずしも AWS Cognito と統合する必要はありません。

S3 と Cognito を iOS アプリに統合しようとしていますが、これまでのところ成功していません。このエラーは、Auth および Unauth ユーザーの IAM ポリシーに関連していると思います。だからここに私のポリシーがあります：

ここで S3 を呼び出します。

ここにエラーがあります：

エラー: エラー Domain=com.amazonaws.AWSSTSErrorDomain Code=0 "AccessDenied -- sts:AssumeRoleWithWebIdentity を実行する権限がありません" UserInfo=0x10a23e0a0 {NSLocalizedDescription=AccessDenied -- sts:AssumeRoleWithWebIdentity を実行する権限がありません}

それで、私は何を間違っていますか？

iOS で AWS を使用しようとして、2 日間立ち往生しています。ここからサンプル プロジェクトをダウンロードしました: https://github.com/awslabs/aws-sdk-ios-samples

手順が言ったとおりに実行しました。cocoapods を使用してすべてのライブラリをリンクしました。

また、バケットを作成し、以下に示すように、コード内で変更するために ID を取得する方法の手順に従いました。

基本的に、いくつかの画像/ファイルをアップロードしようとすると (Amazon の S3 Storage Service を使用する例では、エラーが発生します:

明確にするために、私はすでにロールを作成し、policy:AdministratorAccess を付与し、Role ARN を使用して

ドキュメントを読みましたが、どこにも問題が見つからないようです。役割と役割に与えられたポリシーに関係があると感じています。

開始方法やこの問題の解決方法に関するヒントをいただければ幸いです。

ありがとうございます。質問の詳細が必要な場合は、お気軽にコメントしてください。質問が少し長くなったので、さらに詳しく説明します。