本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
先决条件
建议使用 Android Studio
在示例代码中,您需要提供亚马逊 Cognito 凭证。
设置用户池
设置用户池
-
登录 Amazon Cognito 控制台
并验证区域是否正确。 -
在左侧导航栏中,选择 “用户池”。
-
在 “用户池” 部分,选择 “创建用户池”。
-
完成以下各节:
第 1 步:配置登录体验-在 Cognito 用户池登录选项部分,选择相应的选项。
选择下一步。
步骤 2:配置安全要求-选择相应的选项。
选择下一步。
第 3 步:配置注册体验-选择相应的选项。
选择下一步。
步骤 4:配置消息传送-选择相应的选项。
在IAM角色选择字段中,选择现有角色或创建新角色。
选择下一步。
第 5 步:集成您的应用程序-选择相应的选项。
在 “初始应用程序客户端” 字段中,选择 “机密客户端”。
选择下一步。
步骤 6:查看并创建-查看您在前面部分中的选择,然后选择创建用户池。
-
在 “用户池” 页面上,选择您刚刚创建的池。
复制用户池 ID 并记下来以备后用。在
awsconfiguration.json文件中,这是CognitoUserPool.Default.PoolId。 -
选择 “应用程序集成” 选项卡,然后转到页面底部。
-
在应用程序客户端列表部分,选择您刚刚创建的应用程序客户端名称。
复制客户端 ID 并记下来以备后用。在
awsconfiguration.json文件中,这是CognitoUserPool.Default.AppClientId。 -
出示客户机密并记下来以备后用。在
awsconfiguration.json文件中,这是CognitoUserPool.Default.AppClientSecret。
设置身份池
设置身份池
-
登录 Amazon Cognito 控制台
并验证区域是否正确。 -
在左侧导航栏中,选择 “身份池”。
-
选择创建身份池。
配置身份池。
步骤 1:配置身份池信任-完成以下部分:
用户访问权限-选择经过身份验证的访问权限
经过身份验证的身份源-选择 Amazon Cognito 用户池
选择下一步。
步骤 2:配置权限-在 “经过身份验证的角色” 部分,填写以下字段:
IAM角色-选择 “创建新IAM角色”
IAM角色名称-输入名称并记下来供后续步骤使用。
选择下一步。
步骤 3:Connect 身份提供商-在 “用户池详情” 部分填写以下字段:
用户池 ID-选择您之前创建的用户池。
应用程序客户端 ID-选择您之前创建的应用程序客户端 ID。
选择下一步。
步骤 4:配置属性-在身份池名称字段中键入名称。
选择下一步。
第 5 步:查看并创建-查看您在每个部分中的选择,然后选择创建身份池。
-
在身份池页面上,选择您的新身份池。
复制身份池 ID 并记下来以备后用。在
awsconfiguration.json文件中,这是CredentialsProvider.CognitoIdentity.Default.PoolId。 -
更新IAM角色的权限。
登录 AWS Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在左侧的导航栏中,选择 “角色”。
找到并选择您在上面创建的角色。
注意
如果需要,请使用搜索栏。
选择附加的权限策略。
选择编辑。
选择该JSON选项卡,然后将策略替换为以下内容:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cognito-identity:*", "kinesisvideo:*" ], "Resource": [ "*" ] } ] }选择下一步。
如果尚未选中 “将此新版本设为默认版本” 旁边的复选框。
选择保存更改。
