As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como obter credenciais
Você pode usar o Amazon Cognito para fornecer credenciais temporárias com privilégios limitados ao seu aplicativo, para que seus usuários possam acessar os recursos. AWS Esta seção descreve como obter credenciais e como recuperar uma identidade do Amazon Cognito de um grupo de identidades.
O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Usuários não autenticados não têm a identidade verificada, tornando essa função apropriada para usuários convidados de seu aplicativo ou nos casos em que não importa se os usuários têm suas identidades verificadas. Os usuários autenticados fazem login na aplicação por meio de um provedor de identidades de terceiros ou de um grupo de usuários, que verifica as identidades. Certifique-se de definir o escopo das permissões dos recursos de forma apropriada para que você não conceda acesso a eles a partir de usuários não autenticados.
As identidades do Amazon Cognito não são credenciais. Eles são trocados por credenciais usando o suporte à federação de identidade da web no AWS Security Token Service ()AWS STS. A maneira recomendada para obter credenciais da AWS
para os usuários da sua aplicação é usar AWS.CognitoIdentityCredentials. A identidade no objeto de credenciais é então trocada por credenciais usando. AWS STS
nota
Se você criou o banco de identidades antes de fevereiro de 2015, precisará associar novamente os perfis ao banco de identidades para usar o construtor AWS.CognitoIdentityCredentials sem os perfis como parâmetros. Para isso, abra o Console do Amazon Cognito
Os provedores de credenciais de identidade da Web fazem parte da cadeia de provedores de credenciais padrão em. AWS SDKs Para definir seu token de grupo de identidade em um config arquivo local para um AWS
SDK ou o AWS CLI, adicione uma entrada web_identity_token_file de perfil. Consulte Assumir a função de provedor de credenciais no Guia de referência de ferramentas AWS SDKs e ferramentas.
Para saber mais sobre como preencher as credenciais de identidade da web em seuSDK, consulte o guia do SDK desenvolvedor. Para obter melhores resultados, inicie seu projeto com a integração do pool de identidades incorporada ao AWS Amplify.
AWS SDKrecursos para obter e definir credenciais com grupos de identidades
-
Federação de bancos de identidades
(Android) no Amplify Dev Center -
Federação de bancos de identidades
(iOS) no Amplify Dev Center -
Usando o Amazon Cognito Identity para autenticar usuários no Guia do desenvolvedor AWS SDK for JavaScript
-
Provedor de credenciais do Amazon Cognito no Guia do desenvolvedor AWS SDK for .NET
-
Especifique as credenciais programaticamente no Guia
do desenvolvedor AWS SDK for Go -
Forneça credenciais temporárias em código no Guia do AWS SDK for Java 2.x desenvolvedor
-
assumeRoleWithWebIdentityCredentialProviderprovedor no Guia do AWS SDK for PHP desenvolvedor
-
Assumir o perfil de provedor de identidades na web
na documentação do AWS SDK for Python (Boto3) -
Especificando suas credenciais e a região padrão no Guia do desenvolvedor AWS SDK para Rust
As seções a seguir fornecem exemplos de código em algum legado AWS SDKs.
Você pode usar o Amazon Cognito para fornecer credenciais temporárias com privilégios limitados ao seu aplicativo, para que seus usuários possam acessar os recursos. AWS O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer AWS credenciais para seu aplicativo, siga as etapas abaixo.
Para usar um pool de identidade do Amazon Cognito em um aplicativo Android, configure. AWS Amplify Para ter mais informações, consulte Autenticação
Como recuperar uma identidade do Amazon Cognito
Se você permite usuários não autenticados, pode recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente. Se você está autenticando usuários, pode recuperar o ID de identidade depois de configurar os tokens de login no provedor de credenciais:
String identityId = credentialsProvider.getIdentityId(); Log.d("LogTag", "my ID is " + identityId);
nota
Não chame getIdentityId(), refresh() ou getCredentials() no thread principal do aplicativo. A partir do Android 3.0 (APInível 11), seu aplicativo falhará automaticamente e lançará um NetworkOnMainThreadExceptionAsyncTask. Para obter mais informações, consulte a documentação do AndroidgetCachedIdentityId() para recuperar um ID, mas somente se já existe algum em cache localmente. Caso contrário, o método retornará null.
Você pode usar o Amazon Cognito para fornecer credenciais temporárias com privilégios limitados ao seu aplicativo, para que seus usuários possam acessar os recursos. AWS Os grupos de identidades do Amazon Cognito oferecem suporte a identidades autenticadas e não autenticadas. Para fornecer AWS credenciais ao seu aplicativo, conclua as etapas a seguir.
Para usar um pool de identidade do Amazon Cognito em um aplicativo iOS, configure. AWS Amplify Para ter mais informações, consulte Autenticação do Swift
Como recuperar uma identidade do Amazon Cognito
É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:
// Retrieve your Amazon Cognito ID [[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) { if (task.error) { NSLog(@"Error: %@", task.error); } else { // the task result will contain the identity id NSString *cognitoId = task.result; } return nil; }];
nota
getIdentityId é uma chamada assíncrona. Se um ID de identidade já estiver configurado no provedor, você pode chamar credentialsProvider.identityId para recuperar essa identidade, que é armazenada em cache localmente. No entanto, se um ID de identidade não estiver configurado no provedor, chamar credentialsProvider.identityId retornará nil. Para obter mais informações, consulte a referência do Amplify iOS SDK
Você pode usar o Amazon Cognito para fornecer credenciais temporárias com privilégios limitados ao seu aplicativo para que seus usuários possam acessar os recursos. AWS O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer AWS credenciais para seu aplicativo, siga as etapas abaixo.
Para usar um pool de identidade do Amazon Cognito em um aplicativo iOS, configure. AWS Amplify Para ter mais informações, consulte Autenticação do Swift
Como recuperar uma identidade do Amazon Cognito
É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:
// Retrieve your Amazon Cognito ID credentialsProvider.getIdentityId().continueWith(block: { (task) -> AnyObject? in if (task.error != nil) { print("Error: " + task.error!.localizedDescription) } else { // the task result will contain the identity id let cognitoId = task.result! print("Cognito id: \(cognitoId)") } return task; })
nota
getIdentityId é uma chamada assíncrona. Se um ID de identidade já estiver configurado no provedor, você pode chamar credentialsProvider.identityId para recuperar essa identidade, que é armazenada em cache localmente. No entanto, se um ID de identidade não estiver configurado no provedor, chamar credentialsProvider.identityId retornará nil. Para obter mais informações, consulte a referência do Amplify iOS SDK
Se você ainda não tiver criado, crie um grupo de identidades no console do Amazon CognitoAWS.CognitoIdentityCredentials.
Depois de configurar um grupo de identidades com seus provedores de identidades, você poderá usar AWS.CognitoIdentityCredentials para autenticar usuários. Para configurar as credenciais de seu aplicativo para usar AWS.CognitoIdentityCredentials, defina a propriedade credentials do AWS.Config ou uma configuração por serviço. O exemplo a seguir usa AWS.Config:
// Set the region where your identity pool exists (us-east-1, eu-west-1) AWS.config.region = 'us-east-1'; // Configure the credentials provider to use your identity pool AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { // optional tokens, used for authenticated login 'graph.facebook.com': 'FBTOKEN', 'www.amazon.com': 'AMAZONTOKEN', 'accounts.google.com': 'GOOGLETOKEN', 'appleid.apple.com': 'APPLETOKEN' } }); // Make the call to obtain credentials AWS.config.credentials.get(function(){ // Credentials will be available when this function is called. var accessKeyId = AWS.config.credentials.accessKeyId; var secretAccessKey = AWS.config.credentials.secretAccessKey; var sessionToken = AWS.config.credentials.sessionToken; });
A propriedade opcional Logins é um mapa de nomes de provedor de identidade para os tokens de identidade para esses provedores. Como você obtém o token do seu provedor de identidade depende do provedor que usa. Por exemplo, se o Facebook for um dos seus provedores de identidade, você pode usar a FB.login função do Facebook SDK
FB.login(function (response) { if (response.authResponse) { // logged in AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'us-east-1:1699ebc0-7900-4099-b910-2df94f52a030', Logins: { 'graph.facebook.com': response.authResponse.accessToken } }); console.log('You are now logged in.'); } else { console.log('There was a problem logging you in.'); } });
Como recuperar uma identidade do Amazon Cognito
É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:
var identityId = AWS.config.credentials.identityId;
Você pode usar o Amazon Cognito para fornecer credenciais temporárias com privilégios limitados ao seu aplicativo, para que seus usuários possam acessar os recursos. AWS O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer AWS credenciais para seu aplicativo, siga as etapas abaixo.
O AWS SDKfor Unity agora faz parte do AWS SDK for .NET. Para começar a usar o Amazon Cognito no AWS SDK for .NET, consulte o provedor de credenciais do Amazon Cognito no Guia do desenvolvedor. AWS SDK for .NET Ou consulte o Amplify Dev Center
Como recuperar uma identidade do Amazon Cognito
É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:
credentials.GetIdentityIdAsync(delegate(AmazonCognitoIdentityResult<string> result) { if (result.Exception != null) { //Exception! } string identityId = result.Response; });
Você pode usar o Amazon Cognito para fornecer credenciais temporárias com privilégios limitados ao seu aplicativo para que seus usuários possam acessar os recursos. AWS O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer AWS credenciais para seu aplicativo, siga as etapas abaixo.
O AWS SDKfor Xamarin agora faz parte do. AWS SDK for .NET Para começar a usar o Amazon Cognito no AWS SDK for .NET, consulte o provedor de credenciais do Amazon Cognito no Guia do desenvolvedor. AWS SDK for .NET Ou consulte o Amplify Dev Center
nota
Observação: se você criou o grupo de identidades antes de fevereiro de 2015, precisa reassociar as funções ao grupo de identidades para usar esse construtor sem as funções como parâmetros. Para isso, abra o Console do Amazon Cognito
Como recuperar uma identidade do Amazon Cognito
É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:
var identityId = await credentials.GetIdentityIdAsync();
