Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ottenere le credenziali
Puoi usare Amazon Cognito per fornire credenziali temporanee con privilegi limitati alla tua applicazione, in modo che gli utenti possano accedere alle risorse. AWS In questa sezione viene descritto come ottenere le credenziali e come recuperare un'identità di Amazon Cognito da un pool di identità.
Amazon Cognito supporta sia le identità autenticate che le identità non autenticate. L'identità degli utenti non autenticati non è verificata. Ciò rende questo ruolo appropriato per utenti guest dell'app o per i casi in cui non importa se l'identità degli utenti è verificata. Gli utenti autenticati accedono all'applicazione tramite un provider di identità di terza parte o un bacino d'utenza, che verifica la loro identità. Assicurati di creare l'ambito delle autorizzazioni di risorse in modo appropriato per evitare che utenti non autenticati possano accedere a esse.
Le identità di Amazon Cognito non sono credenziali. Vengono scambiate con credenziali utilizzando il supporto Web Identity Federation disponibile in (). AWS Security Token Service AWS STS Per ottenere le credenziali AWS
per gli utenti dell'app, ti consigliamo di utilizzare AWS.CognitoIdentityCredentials. L'identità nell'oggetto credenziali viene quindi scambiata con credenziali utilizzando. AWS STS
Nota
Se hai creato il pool di identità prima di febbraio 2015, devi riassociare i ruoli con il pool di identità per utilizzare il costruttore AWS.CognitoIdentityCredentials senza i ruoli come parametri. A tale scopo, apri console Amazon Cognito
I provider di credenziali di identità Web fanno parte della catena di provider di credenziali predefinita in. AWS SDKs Per impostare il token del pool di identità in un config file locale per uno AWS
SDK o il AWS CLI, aggiungi una voce di web_identity_token_file profilo. Vedi Assume il ruolo di fornitore di credenziali nella AWS SDKs and Tools Reference Guide.
Per ulteriori informazioni su come inserire le credenziali di identità Web nella tuaSDK, consulta la guida per gli SDK sviluppatori. Per ottenere i migliori risultati, avvia il progetto con l'integrazione del pool di identità integrata in. AWS Amplify
AWS SDKrisorse per ottenere e impostare credenziali con pool di identità
-
Federazione del pool di identità
(Android) in Amplify Dev Center -
Federazione del pool di identità
(iOS) in Amplify Dev Center -
Utilizzo di Amazon Cognito Identity per autenticare gli utenti nella Developer Guide AWS SDK for JavaScript
-
Provider di credenziali Amazon Cognito nella Developer Guide AWS SDK for .NET
-
Specificate le credenziali in modo programmatico
nella Guida per gli sviluppatori AWS SDK for Go -
Fornisci credenziali temporanee nel codice contenuto nella Guida per gli sviluppatori AWS SDK for Java 2.x
-
assumeRoleWithWebIdentityCredentialProviderprovider nella Guida per gli AWS SDK for PHP sviluppatori
-
Assumere il ruolo con provider di identità web
nella documentazione AWS SDK for Python (Boto3) -
Specificazione delle credenziali e della regione predefinita nella Guida per gli sviluppatori AWS SDK for Rust
Le sezioni seguenti forniscono esempi di codice in alcune versioni precedenti. AWS SDKs
Puoi usare Amazon Cognito per fornire credenziali temporanee con privilegi limitati alla tua applicazione, in modo che gli utenti possano accedere alle risorse. AWS Amazon Cognito supporta sia le identità autenticate sia le identità non autenticate. Per fornire AWS le credenziali alla tua app, segui i passaggi seguenti.
Per utilizzare un pool di identità di Amazon Cognito in un'app Android, configura. AWS Amplify Per ulteriori informazioni, consultare Autenticazione
Recupero di una identità di Amazon Cognito
Se autorizzi gli utenti non autenticati, puoi recuperare immediatamente un identificatore univoco di Amazon Cognito (ID identità) per l'utente finale. Se esegui l'autenticazione degli utenti, puoi recuperare l'ID identità dopo aver impostato i token di accesso nel provider di credenziali:
String identityId = credentialsProvider.getIdentityId(); Log.d("LogTag", "my ID is " + identityId);
Nota
Non chiamare getIdentityId(), refresh() o getCredentials() nel thread principale dell'applicazione. A partire da Android 3.0 (APILevel 11), l'app fallirà automaticamente e genererà un errore NetworkOnMainThreadExceptionAsyncTask. Per ulteriori informazioni, consulta la documentazione di AndroidgetCachedIdentityId() per recuperare un ID, ma solo se ce n'è già uno memorizzato nella cache in locale. In caso contrario, il metodo restituirà un valore nullo.
Puoi usare Amazon Cognito per fornire credenziali temporanee con privilegi limitati alla tua applicazione, in modo che gli utenti possano accedere alle risorse. AWS I pool di identità di Amazon Cognito supportano sia le identità autenticate che le identità non autenticate. Per fornire AWS le credenziali alla tua app, completa i seguenti passaggi.
Per utilizzare un pool di identità di Amazon Cognito in un'app iOS, configura. AWS Amplify Per ulteriori informazioni, consultare Swift Authentication
Recupero di una identità di Amazon Cognito
Puoi recuperare immediatamente un identificatore di identità univoco di Amazon Cognito (ID identità) per l'utente finale se autorizzi gli utenti non autenticati o dopo aver impostato i token di accesso nel fornitore di credenziali se autentichi gli utenti:
// Retrieve your Amazon Cognito ID [[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) { if (task.error) { NSLog(@"Error: %@", task.error); } else { // the task result will contain the identity id NSString *cognitoId = task.result; } return nil; }];
Nota
getIdentityId è una chiamata asincrona. Se sul tuo provider è già impostato un ID identità, puoi chiamare credentialsProvider.identityId per recuperare tale identità, la quale è memorizzata nella cache in locale. Tuttavia, se sul provider non è impostato alcun ID identità, la chiamata a credentialsProvider.identityId restituirà nil. Per ulteriori informazioni, consulta il riferimento Amplify iOS. SDK
Puoi usare Amazon Cognito per fornire credenziali temporanee con privilegi limitati alla tua applicazione in modo che gli utenti possano accedere alle risorse. AWS Amazon Cognito supporta sia le identità autenticate sia le identità non autenticate. Per fornire AWS le credenziali alla tua app, segui i passaggi seguenti.
Per utilizzare un pool di identità di Amazon Cognito in un'app iOS, configura. AWS Amplify Per ulteriori informazioni, consultare Swift Authentication
Recupero di una identità di Amazon Cognito
Puoi recuperare immediatamente un identificatore di identità univoco di Amazon Cognito (ID identità) per l'utente finale se autorizzi gli utenti non autenticati o dopo aver impostato i token di accesso nel fornitore di credenziali se autentichi gli utenti:
// Retrieve your Amazon Cognito ID credentialsProvider.getIdentityId().continueWith(block: { (task) -> AnyObject? in if (task.error != nil) { print("Error: " + task.error!.localizedDescription) } else { // the task result will contain the identity id let cognitoId = task.result! print("Cognito id: \(cognitoId)") } return task; })
Nota
getIdentityId è una chiamata asincrona. Se sul tuo provider è già impostato un ID identità, puoi chiamare credentialsProvider.identityId per recuperare tale identità, la quale è memorizzata nella cache in locale. Tuttavia, se sul provider non è impostato alcun ID identità, la chiamata a credentialsProvider.identityId restituirà nil. Per ulteriori informazioni, consulta il riferimento Amplify iOS. SDK
Se non lo hai già fatto, crea un pool di identità nella console Amazon CognitoAWS.CognitoIdentityCredentials.
Dopo aver configurato un pool di identità con i provider di identità, puoi utilizzare AWS.CognitoIdentityCredentials per autenticare gli utenti. Per configurare le credenziali dell'applicazione per utilizzare AWS.CognitoIdentityCredentials, imposta la proprietà credentials di AWS.Config o di una configurazione per servizio. Nell'esempio seguente viene utilizzato AWS.Config:
// Set the region where your identity pool exists (us-east-1, eu-west-1) AWS.config.region = 'us-east-1'; // Configure the credentials provider to use your identity pool AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { // optional tokens, used for authenticated login 'graph.facebook.com': 'FBTOKEN', 'www.amazon.com': 'AMAZONTOKEN', 'accounts.google.com': 'GOOGLETOKEN', 'appleid.apple.com': 'APPLETOKEN' } }); // Make the call to obtain credentials AWS.config.credentials.get(function(){ // Credentials will be available when this function is called. var accessKeyId = AWS.config.credentials.accessKeyId; var secretAccessKey = AWS.config.credentials.secretAccessKey; var sessionToken = AWS.config.credentials.sessionToken; });
La proprietà Logins opzionale è una mappa di nomi di provider di identità ai token di identità per tali provider. Il modo in cui ottieni il token dal provider di identità dipende dal provider utilizzato. Ad esempio, se Facebook è uno dei tuoi provider di identità, potresti utilizzare la FB.login funzione di Facebook SDK
FB.login(function (response) { if (response.authResponse) { // logged in AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'us-east-1:1699ebc0-7900-4099-b910-2df94f52a030', Logins: { 'graph.facebook.com': response.authResponse.accessToken } }); console.log('You are now logged in.'); } else { console.log('There was a problem logging you in.'); } });
Recupero di una identità di Amazon Cognito
Se autorizzi gli utenti non autenticati, puoi recuperare immediatamente un identificatore di identità univoco di Amazon Cognito (ID identità) per l'utente finale. Se autentichi gli utenti, lo puoi recuperare dopo aver impostato i token di accesso nel fornitore di credenziali:
var identityId = AWS.config.credentials.identityId;
Puoi usare Amazon Cognito per fornire credenziali temporanee con privilegi limitati alla tua applicazione, in modo che gli utenti possano accedere alle risorse. AWS Amazon Cognito supporta sia le identità autenticate sia le identità non autenticate. Per fornire AWS le credenziali alla tua app, segui i passaggi seguenti.
The AWS SDKfor Unity fa ora parte di AWS SDK for .NET. Per iniziare a usare Amazon Cognito in AWS SDK for .NET, consulta il fornitore di credenziali Amazon Cognito nella Developer Guide. AWS SDK for .NET Oppure consulta Amplify Dev
Recupero di una identità di Amazon Cognito
Se autorizzi gli utenti non autenticati, puoi recuperare immediatamente un identificatore di identità univoco di Amazon Cognito (ID identità) per l'utente finale. Se autentichi gli utenti, lo puoi recuperare dopo aver impostato i token di accesso nel fornitore di credenziali:
credentials.GetIdentityIdAsync(delegate(AmazonCognitoIdentityResult<string> result) { if (result.Exception != null) { //Exception! } string identityId = result.Response; });
Puoi usare Amazon Cognito per fornire credenziali temporanee con privilegi limitati alla tua applicazione in modo che gli utenti possano accedere alle risorse. AWS Amazon Cognito supporta sia le identità autenticate sia le identità non autenticate. Per fornire AWS le credenziali alla tua app, segui i passaggi seguenti.
The AWS SDKfor Xamarin fa ora parte di. AWS SDK for .NET Per iniziare a usare Amazon Cognito in AWS SDK for .NET, consulta il fornitore di credenziali Amazon Cognito nella Developer Guide. AWS SDK for .NET Oppure consulta Amplify Dev
Nota
Nota: se hai creato il pool di identità prima di febbraio 2015, devi riassociare i ruoli con il pool di identità, in modo da utilizzare questo costruttore senza i ruoli come parametri. A tale scopo, apri console Amazon Cognito
Recupero di una identità di Amazon Cognito
Se autorizzi gli utenti non autenticati, puoi recuperare immediatamente un identificatore di identità univoco di Amazon Cognito (ID identità) per l'utente finale. Se autentichi gli utenti, lo puoi recuperare dopo aver impostato i token di accesso nel fornitore di credenziali:
var identityId = await credentials.GetIdentityIdAsync();
