Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di Login with Amazon come IdP di pool di identità
I pool di identità di Amazon Cognito funzionano con Login with Amazon per fornire l'autenticazione federata agli utenti delle app per dispositivi mobili e Web. Questa sezione spiega come registrare e impostare la tua applicazione con Login with Amazon come provider di identità.
Configura Login with Amazon per l'uso di Amazon Cognito nel portale per sviluppatori
Nota
Per integrare Login with Amazon in un'applicazione Xamarin, segui la Guida introduttiva di Xamarin
Nota
Non puoi integrare in modo nativo Login with Amazon nella piattaforma Unity. Puoi utilizzare invece una visualizzazione Web e seguire il flusso di accesso del browser.
Configurazione di Login with Amazon
Implementazione di Login with Amazon
Nel portale per sviluppatori di Amazon
Amazon rilascia un ID client OAuth 2.0 per il tuo nuovo profilo di sicurezza. Puoi trovare l'ID client nella scheda Web Settings (Impostazioni Web) del profilo di sicurezza. Inserisci l'ID del profilo di sicurezza nel campo ID app dell'IdP Login with Amazon nel pool di identità.
Nota
Inserisci l'ID del profilo di sicurezza nel campo ID app dell'IdP Login with Amazon nel pool di identità. Ciò differisce dai pool di utenti, che utilizzano l'ID client.
Configurazione del provider esterno nella console di Amazon Cognito
Per aggiungere un gestore dell'identità digitale Login with Amazon
-
Scegli Pool di identità dalla console di Amazon Cognito
. Seleziona un pool di identità. -
Seleziona la scheda Accesso utente.
-
Seleziona Aggiungi provider di identità.
-
Scegli Login with Amazon.
-
Inserisci l'ID app del OAuth progetto che hai creato in Login with Amazon
. Per ulteriori informazioni, consultare la documentazione di Login with Amazon . -
Per impostare il ruolo richiesto da Amazon Cognito quando emette credenziali per gli utenti che hanno eseguito l'autenticazione con questo provider, configura Impostazioni ruolo.
-
Puoi assegnare agli utenti di tale IdP il ruolo predefinito impostato quando hai configurato il ruolo autenticato oppure selezionare l'opzione Scegli ruolo con regole.
-
Se scegli l'opzione Scegli ruolo con regole, inserisci la Richiesta dall'autenticazione dell'utente, l'Operatore con cui desideri confrontare la richiesta, il Valore che determina una corrispondenza a questa scelta di ruolo e il Ruolo che desideri assegnare quando l'Assegnazione del ruolo corrisponde. Seleziona Aggiungi un altro per creare una regola aggiuntiva basata su una condizione diversa.
-
Scegli una Risoluzione del ruolo. Quando le richieste dell'utente non corrispondono alle regole, puoi negare le credenziali o emettere credenziali per il Ruolo autenticato.
-
-
-
Per modificare i tag principali assegnati da Amazon Cognito quando emette credenziali per gli utenti che hanno eseguito l'autenticazione con questo provider, configura Attributi per il controllo degli accessi.
-
Per non applicare alcun tag principale, scegli Inattivo.
-
Per applicare i tag principali in base alle richieste
subeaud, scegli Utilizza mappature predefinite. -
Per creare un tuo schema personalizzato di attributi dei tag principali, scegli Utilizza mappature personalizzate. Quindi, inserisci una Chiave tag che deve essere originata da ciascuna Richiesta che desideri rappresentare in un tag.
-
-
Seleziona Salva modifiche.
Utilizzo di Login with Amazon: Android
Dopo aver autenticato Amazon Login, puoi passare il token al provider di credenziali Amazon Cognito utilizzando onSuccess il metodo dell'interfaccia. TokenListener Il codice sarà il seguente:
@Override public void onSuccess(Bundle response) { String token = response.getString(AuthzConstants.BUNDLE_KEY.TOKEN.val); Map<String, String> logins = new HashMap<String, String>(); logins.put("www.amazon.com", token); credentialsProvider.setLogins(logins); }
Utilizzo di Login with Amazon: iOS - Objective-C
Dopo aver autenticato l'accesso ad Amazon, puoi passare il token al provider di credenziali Amazon Cognito con requestDidSucceed il seguente metodo: AMZNAccessTokenDelegate
- (void)requestDidSucceed:(APIResult \*)apiResult { if (apiResult.api == kAPIAuthorizeUser) { [AIMobileLib getAccessTokenForScopes:[NSArray arrayWithObject:@"profile"] withOverrideParams:nil delegate:self]; } else if (apiResult.api == kAPIGetAccessToken) { credentialsProvider.logins = @{ @(AWSCognitoLoginProviderKeyLoginWithAmazon): apiResult.result }; } }}
Utilizzo di Login with Amazon: iOS - Swift
Una volta autenticato l'accesso ad Amazon, puoi passare il token al provider di credenziali di Amazon Cognito nel metodo requestDidSucceed di AMZNAccessTokenDelegate:
func requestDidSucceed(apiResult: APIResult!) { if apiResult.api == API.AuthorizeUser { AIMobileLib.getAccessTokenForScopes(["profile"], withOverrideParams: nil, delegate: self) } else if apiResult.api == API.GetAccessToken { credentialsProvider.logins = [AWSCognitoLoginProviderKey.LoginWithAmazon.rawValue: apiResult.result] } }
Usa Login with Amazon: JavaScript
Dopo che l'utente ha effettuato l'autenticazione con Login with Amazon e viene reindirizzato al tuo sito Web, il token di accesso di Login with Amazon viene fornito nella stringa di query. Passa tale token alla mappa degli accessi delle credenziali.
AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { 'www.amazon.com': 'Amazon Access Token' } });
Utilizzo di Login with Amazon: Xamarin
Xamarin per Android
AmazonAuthorizationManager manager = new AmazonAuthorizationManager(this, Bundle.Empty); var tokenListener = new APIListener { Success = response => { // Get the auth token var token = response.GetString(AuthzConstants.BUNDLE_KEY.Token.Val); credentials.AddLogin("www.amazon.com", token); } }; // Try and get existing login manager.GetToken(new[] { "profile" }, tokenListener);
Xamarin per iOS
In AppDelegate.cs, inserire quanto segue:
public override bool OpenUrl (UIApplication application, NSUrl url, string sourceApplication, NSObject annotation) { // Pass on the url to the SDK to parse authorization code from the url bool isValidRedirectSignInURL = AIMobileLib.HandleOpenUrl (url, sourceApplication); if(!isValidRedirectSignInURL) return false; // App may also want to handle url return true; }
Quindi in ViewController.cs, procedere come segue:
public override void ViewDidLoad () { base.LoadView (); // Here we create the Amazon Login Button btnLogin = UIButton.FromType (UIButtonType.RoundedRect); btnLogin.Frame = new RectangleF (55, 206, 209, 48); btnLogin.SetTitle ("Login using Amazon", UIControlState.Normal); btnLogin.TouchUpInside += (sender, e) => { AIMobileLib.AuthorizeUser (new [] { "profile"}, new AMZNAuthorizationDelegate ()); }; View.AddSubview (btnLogin); } // Class that handles Authentication Success/Failure public class AMZNAuthorizationDelegate : AIAuthenticationDelegate { public override void RequestDidSucceed(ApiResult apiResult) { // Your code after the user authorizes application for requested scopes var token = apiResult["access_token"]; credentials.AddLogin("www.amazon.com",token); } public override void RequestDidFail(ApiError errorResponse) { // Your code when the authorization fails InvokeOnMainThread(() => new UIAlertView("User Authorization Failed", errorResponse.Error.Message, null, "Ok", null).Show()); } }
