Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Obtención de credenciales
Puede usar Amazon Cognito para entregar credenciales temporales con privilegios limitados a su aplicación, de modo que sus usuarios puedan acceder a los recursos. AWS En esta sección, se describe cómo obtener credenciales y cómo recuperar una identidad de Amazon Cognito de un grupo de identidades.
Amazon Cognito es compatible con las identidades autenticadas y no autenticadas. La identidad de los usuarios sin autenticar no se verifica, lo que hace que este rol sea adecuado para los usuarios invitados de la aplicación o para cuando no importa si se verifica la identidad de los usuarios. Los usuarios autenticados inician sesión en la aplicación a través de un proveedor de identidad externo, o un grupo de usuarios, que verifica su identidad. Asegúrese de asignar los permisos de los recursos de forma adecuada, para no conceder acceso a ellos a los usuarios no autenticados.
Las identidades de Amazon Cognito no son credenciales. Se intercambian por credenciales mediante el soporte de federación de identidades web en (). AWS Security Token Service AWS STS La forma recomendada de obtener credenciales de AWS para los usuarios de la aplicación es utilizar `AWS.CognitoIdentityCredentials`. A continuación, la identidad del objeto de credenciales se intercambia por las credenciales que se utilizan AWS STS.
**nota**
Si creó el grupo de identidades antes de febrero de 2015, debe volver a asociar los roles al grupo de identidades para utilizar el constructor `AWS.CognitoIdentityCredentials` sin los roles como parámetros. Para ello, abra la [consola de Amazon Cognito](https://console.aws.amazon.com/cognito/home), elija **Manage Identity Pools (Administrar grupos de identidades)**, seleccione su grupo de identidades, elija **Edit Identity Pool (Editar grupo de identidades)**, especifique los roles autenticados y sin autenticar, y guarde los cambios.
Los proveedores de credenciales de identidad web forman parte de la cadena de proveedores de credenciales predeterminada. AWS SDKs Para configurar el token de su grupo de identidades en un `config` archivo local para un AWS SDK o el AWS CLI, añada una entrada `web_identity_token_file` de perfil. Consulte [Asumir el rol de proveedor de credenciales](https://docs.aws.amazon.com/sdkref/latest/guide/feature-assume-role-credentials.html) en la Guía de referencia de AWS SDKs and Tools.
Para obtener más información sobre cómo rellenar las credenciales de identidad web en el SDK, consulte la guía para desarrolladores del SDK. Para obtener los mejores resultados, comience su proyecto con la integración del grupo de identidades integrada en. AWS Amplify
**AWS Recursos del SDK para obtener y establecer credenciales con grupos de identidades**
+ [Federación del grupo de identidades](https://docs.amplify.aws/lib/auth/advanced/q/platform/android/#identity-pool-federation) (Android) en el Amplify Dev Center
+ [Federación del grupo de identidades](https://docs.amplify.aws/lib/auth/advanced/q/platform/ios/#identity-pool-federation) (iOS) en el Amplify Dev Center
+ [Uso de Amazon Cognito Identity para autenticar a los usuarios](https://docs.aws.amazon.com/sdk-for-javascript/v3/developer-guide/loading-browser-credentials-cognito.html) en la Guía para desarrolladores AWS SDK para JavaScript
+ El [proveedor de credenciales de Amazon Cognito en la AWS SDK para .NET Guía para](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/cognito-creds-provider.html) desarrolladores
+ [Especifique las credenciales mediante programación](https://aws.github.io/aws-sdk-go-v2/docs/configuring-sdk/#specify-credentials-programmatically) en la guía para desarrolladores AWS SDK para Go
+ [Proporcione las credenciales temporales en código en](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/credentials-explicit.html) la AWS SDK for Java 2.x Guía para desarrolladores
+ [assumeRoleWithWebIdentityCredentialProvider](https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/guide_credentials_provider.html#assume-role-with-web-identity-provider)proveedor en la Guía AWS SDK para PHP para desarrolladores
+ [Asumir el rol con el proveedor de identidades web](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html#assume-role-with-web-identity-provider) en la documentación de AWS SDK para Python (Boto3)
+ [Especificar las credenciales y la región predeterminada](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/credentials.html) en la Guía para AWS SDK para Rust desarrolladores
En las siguientes secciones se proporciona un ejemplo de código de alguna versión antigua AWS SDKs.
## Android
Puede usar Amazon Cognito para entregar credenciales temporales con privilegios limitados a su aplicación, de modo que sus usuarios puedan acceder a los recursos. AWS Amazon Cognito es compatible con las identidades autenticadas y no autenticadas. Para proporcionar AWS credenciales a su aplicación, siga los pasos que se indican a continuación.
Para usar un grupo de identidades de Amazon Cognito en una aplicación de Android, configure. AWS Amplify Para obtener más información, consulte [Autenticación](https://docs.amplify.aws/lib/auth/getting-started/q/platform/android/) en el *Amplify Dev Center*.
**Recuperación de una identidad de Amazon Cognito**
Si admite usuarios no autenticados, puede recuperar un identificador único de Amazon Cognito (ID de identidad) para el usuario final de forma inmediata. Si está autenticando usuarios, puede recuperar el ID de identidad después de definir los tokens de inicio de sesión en el proveedor de credenciales:
```
String identityId = credentialsProvider.getIdentityId();
Log.d("LogTag", "my ID is " + identityId);
```
**nota**
No llame a `getIdentityId()`, `refresh()` o `getCredentials()` en el subproceso principal de la aplicación. A partir de Android 3.0 (nivel de API 11), tu aplicación fallará automáticamente y generará un error [NetworkOnMainThreadException](https://developer.android.com/reference/android/os/NetworkOnMainThreadException.html)si utilizas la red I/O en el hilo principal de la aplicación. Debe mover el código a un subproceso en segundo plano usando `AsyncTask`. Para obtener más información, consulte la [documentación de Android](https://developer.android.com/training/basics/network-ops/connecting.html#AsyncTask). También puede llamar a `getCachedIdentityId()` para recuperar un ID, pero solo si ya hay uno almacenado localmente en la caché. De lo contrario, el método devolverá un valor nulo.
## iOS - Objective-C
Puede usar Amazon Cognito para entregar credenciales temporales con privilegios limitados a su aplicación, de modo que sus usuarios puedan acceder a los recursos. AWS Los grupos de identidades de Amazon Cognito admiten tanto las identidades autenticadas como las no autenticadas. Para proporcionar AWS credenciales a su aplicación, complete los siguientes pasos.
Para usar un grupo de identidades de Amazon Cognito en una aplicación de iOS, configure. AWS Amplify Para obtener más información, consulte [Autenticación de Swift](https://docs.amplify.aws/lib/auth/getting-started/q/platform/ios/) y [Autenticación de Flutter](https://docs.amplify.aws/lib/auth/getting-started/q/platform/flutter/) en el *Amplify Dev Center*.
**Recuperación de una identidad de Amazon Cognito**
Puede recuperar un identificador único de Amazon Cognito (ID de identidad) para el usuario final de inmediato si admite usuarios no autenticados o después de que haya establecido los tokens de inicio de sesión en el proveedor de credenciales si autentica a usuarios:
```
// Retrieve your Amazon Cognito ID
[[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) {
if (task.error) {
NSLog(@"Error: %@", task.error);
}
else {
// the task result will contain the identity id
NSString *cognitoId = task.result;
}
return nil;
}];
```
**nota**
`getIdentityId` es una llamada asíncrona. Si ya hay un ID de identidad definido en el proveedor, puede llamar a `credentialsProvider.identityId` para recuperar la identidad, que está almacenada localmente en la caché. Sin embargo, si no hay un ID de identidad definido en el proveedor, la llamada a `credentialsProvider.identityId` devolverá `nil`. Para obtener más información, consulte [Referencia de la API del SDK para móviles para iOS](https://github.com/aws-amplify/aws-sdk-ios).
## iOS - Swift
Puede usar Amazon Cognito para entregar credenciales temporales con privilegios limitados a su aplicación para que los usuarios puedan acceder a los recursos. AWS Amazon Cognito es compatible con las identidades autenticadas y no autenticadas. Para proporcionar AWS credenciales a su aplicación, siga los pasos que se indican a continuación.
Para usar un grupo de identidades de Amazon Cognito en una aplicación de iOS, configure. AWS Amplify Para obtener más información, consulte [Autenticación de Swift](https://docs.amplify.aws/lib/auth/getting-started/q/platform/ios/) en el *Amplify Dev Center*.
**Recuperación de una identidad de Amazon Cognito**
Puede recuperar un identificador único de Amazon Cognito (ID de identidad) para el usuario final de inmediato si admite usuarios no autenticados o después de que haya establecido los tokens de inicio de sesión en el proveedor de credenciales si autentica a usuarios:
```
// Retrieve your Amazon Cognito ID
credentialsProvider.getIdentityId().continueWith(block: { (task) -> AnyObject? in
if (task.error != nil) {
print("Error: " + task.error!.localizedDescription)
}
else {
// the task result will contain the identity id
let cognitoId = task.result!
print("Cognito id: \(cognitoId)")
}
return task;
})
```
**nota**
`getIdentityId` es una llamada asíncrona. Si ya hay un ID de identidad definido en el proveedor, puede llamar a `credentialsProvider.identityId` para recuperar la identidad, que está almacenada localmente en la caché. Sin embargo, si no hay un ID de identidad definido en el proveedor, la llamada a `credentialsProvider.identityId` devolverá `nil`. Para obtener más información, consulte [Referencia de la API del SDK para móviles para iOS](https://github.com/aws-amplify/aws-sdk-ios).
## JavaScript
Si todavía no lo ha hecho, cree un grupo de identidades en la [consola de Amazon Cognito](https://console.aws.amazon.com/cognito) antes de usar `AWS.CognitoIdentityCredentials`.
Después de configurar un grupo de identidades con sus proveedores de identidad, puede utilizar `AWS.CognitoIdentityCredentials` para autenticar a los usuarios. Para configurar las credenciales de la aplicación para utilizar `AWS.CognitoIdentityCredentials`, establezca la propiedad `credentials` de `AWS.Config` o una configuración específica para cada servicio. El siguiente ejemplo utiliza `AWS.Config`:
```
// Set the region where your identity pool exists (us-east-1, eu-west-1)
AWS.config.region = 'us-east-1';
// Configure the credentials provider to use your identity pool
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'IDENTITY_POOL_ID',
Logins: { // optional tokens, used for authenticated login
'graph.facebook.com': 'FBTOKEN',
'www.amazon.com': 'AMAZONTOKEN',
'accounts.google.com': 'GOOGLETOKEN',
'appleid.apple.com': 'APPLETOKEN'
}
});
// Make the call to obtain credentials
AWS.config.credentials.get(function(){
// Credentials will be available when this function is called.
var accessKeyId = AWS.config.credentials.accessKeyId;
var secretAccessKey = AWS.config.credentials.secretAccessKey;
var sessionToken = AWS.config.credentials.sessionToken;
});
```
La propiedad opcional `Logins` es un mapeo entre los nombres de los proveedores de identidad y los tokens de identidad de los proveedores. La forma de obtener el token del proveedor de identidad depende del proveedor que se utilice. Por ejemplo, si Facebook es uno de sus proveedores de identidad, puede utilizar la función `FB.login` del [SDK de Facebook](https://developers.facebook.com/docs/facebook-login/web) para obtener un token de proveedor de identidad:
```
FB.login(function (response) {
if (response.authResponse) { // logged in
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'us-east-1:1699ebc0-7900-4099-b910-2df94f52a030',
Logins: {
'graph.facebook.com': response.authResponse.accessToken
}
});
console.log('You are now logged in.');
} else {
console.log('There was a problem logging you in.');
}
});
```
**Recuperación de una identidad de Amazon Cognito**
Puede recuperar un identificador único de Amazon Cognito (ID de identidad) para el usuario final de inmediato si admite usuarios no autenticados o después de que haya establecido los tokens de inicio de sesión en el proveedor de credenciales si autentica a usuarios:
```
var identityId = AWS.config.credentials.identityId;
```
## Unity
Puede usar Amazon Cognito para entregar credenciales temporales con privilegios limitados a su aplicación, de modo que sus usuarios puedan acceder a los recursos. AWS Amazon Cognito es compatible con las identidades autenticadas y no autenticadas. Para proporcionar AWS credenciales a su aplicación, siga los pasos que se indican a continuación.
El [AWS SDK para Unity](https://docs.aws.amazon.com/mobile/sdkforunity/developerguide/what-is-unity-plugin.html) ahora forma parte de [SDK para .NET](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/welcome.html). Para empezar a utilizar Amazon Cognito en SDK para .NET, consulte el proveedor de [credenciales de Amazon Cognito en AWS SDK para .NET la Guía para](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/cognito-creds-provider.html) desarrolladores. O consulta [Amplify Dev Center](https://docs.amplify.aws/) para ver las opciones con las que crear una aplicación. AWS Amplify
**Recuperación de una identidad de Amazon Cognito**
Puede recuperar un identificador único de Amazon Cognito (ID de identidad) para el usuario final de inmediato si admite usuarios no autenticados o después de que haya establecido los tokens de inicio de sesión en el proveedor de credenciales si autentica a usuarios:
```
credentials.GetIdentityIdAsync(delegate(AmazonCognitoIdentityResult result) {
if (result.Exception != null) {
//Exception!
}
string identityId = result.Response;
});
```
## Xamarin
Puede usar Amazon Cognito para entregar credenciales temporales con privilegios limitados a su aplicación para que los usuarios puedan acceder a los recursos. AWS Amazon Cognito es compatible con las identidades autenticadas y no autenticadas. Para proporcionar AWS credenciales a su aplicación, siga los pasos que se indican a continuación.
El [AWS SDK de Xamarin](https://docs.aws.amazon.com/mobile/sdkforxamarin/developerguide/Welcome.html) ahora forma parte de [SDK para .NET](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/welcome.html). Para empezar a utilizar Amazon Cognito en SDK para .NET, consulte el proveedor de [credenciales de Amazon Cognito en AWS SDK para .NET la Guía para](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/cognito-creds-provider.html) desarrolladores. O consulta [Amplify Dev Center](https://docs.amplify.aws/) para ver las opciones con las que crear una aplicación. AWS Amplify
**nota**
**Nota:** si creó el grupo de identidades antes de febrero de 2015, debe volver a asociar los roles a su grupo de identidades a fin de utilizar este constructor sin los roles como parámetros. Para ello, abra la [consola de Amazon Cognito](https://console.aws.amazon.com/cognito/home), elija **Manage Identity Pools (Administrar grupos de identidades)**, seleccione su grupo de identidades, elija **Edit Identity Pool (Editar grupo de identidades)**, especifique los roles autenticados y sin autenticar, y guarde los cambios.
**Recuperación de una identidad de Amazon Cognito**
Puede recuperar un identificador único de Amazon Cognito (ID de identidad) para el usuario final de inmediato si admite usuarios no autenticados o después de que haya establecido los tokens de inicio de sesión en el proveedor de credenciales si autentica a usuarios:
```
var identityId = await credentials.GetIdentityIdAsync();
```