Obtention des informations d'identification

Vous pouvez utiliser Amazon Cognito pour fournir des informations d'identification temporaires à privilèges limités à votre application, afin que vos utilisateurs puissent accéder aux ressources. AWS Cette section décrit comment obtenir des informations d'identification et comment récupérer une identité Amazon Cognito à partir d'un groupe d'identités.

Amazon Cognito prend en charge les identités authentifiées et non authentifiées. L'identité des utilisateurs non authentifiés n'est pas vérifiée. Ce rôle convient donc pour les utilisateurs invités de votre application ou dans les cas où il n'est pas important que les identités des utilisateurs soient vérifiées. Les utilisateurs authentifiés se connectent à votre application via un fournisseur d'identité tiers, ou un groupe d'utilisateurs, qui vérifie leur identité. Assurez-vous de définir de façon appropriée les autorisations des ressources afin de ne pas y accorder l'accès aux utilisateurs non authentifiés.

Les identités Amazon Cognito ne sont pas des informations d'identification. Ils sont échangés contre des informations d'identification en utilisant le support de fédération d'identité Web dans le AWS Security Token Service (AWS STS). Afin d'obtenir des informations d'identification AWS pour les utilisateurs de votre application, nous vous recommandons d'utiliser AWS.CognitoIdentityCredentials. L'identité contenue dans l'objet d'informations d'identification est ensuite échangée contre des informations d'identification à l'aide de AWS STS.

Note

Si vous avez créé votre réserve d'identités avant février 2015, vous devez y réassocier vos rôles afin de pouvoir utiliser le constructeur AWS.CognitoIdentityCredentials sans les rôles en tant que paramètres. Pour ce faire, ouvrez la console Amazon Cognito, choisissez Manage Identity Pools (Gérer les groupes d'identités), choisissez le groupe d'identités puis Edit Identity Pool (Modifier le groupe d'identités), spécifiez les rôles authentifiés et non authentifiés, puis enregistrez les modifications.

Les fournisseurs d'informations d'identification Web font partie de la chaîne de fournisseurs d'informations d'identification par défaut. AWS SDKs Pour définir votre jeton de pool d'identités dans un config fichier local pour un AWS SDK ou plusieurs AWS CLI, ajoutez une entrée web_identity_token_file de profil. Voir Assumer le rôle de fournisseur d'informations d'identification dans le guide de référence AWS SDKs et Tools.

Pour en savoir plus sur la manière de renseigner les informations d'identification Web dans votre compteSDK, consultez le guide du SDK développeur. Pour de meilleurs résultats, démarrez votre projet avec l'intégration du pool d'identités intégrée à AWS Amplify.

AWS SDKressources pour obtenir et définir des informations d'identification avec des pools d'identités

• Fédération de réserve d'identités (Android) (langue française non garantie) sur le site Amplify Dev Center

• Fédération de réserve d'identités (iOS) (langue française non garantie) sur le site Amplify Dev Center

• Utilisation d'Amazon Cognito Identity pour authentifier les utilisateurs dans le manuel du développeur AWS SDK for JavaScript

• Fournisseur d'informations d'identification Amazon Cognito dans le guide du développeur AWS SDK for .NET

• Spécifiez les informations d'identification par programmation dans le guide du développeur AWS SDK for Go

• Fournissez des informations d'identification temporaires sous forme de code dans le guide du AWS SDK for Java 2.x développeur

• assumeRoleWithWebIdentityCredentialProviderfournisseur dans le guide AWS SDK for PHP du développeur

• Endosser un rôle avec le fournisseur d'identité Web dans la documentation sur  AWS SDK for Python (Boto3)

• Spécification de vos informations d'identification et de votre région par défaut dans le guide du Kit AWS SDK pour Rust développeur

Les sections suivantes fournissent des exemples de code dans certains anciens modèles AWS SDKs.

Android

Vous pouvez utiliser Amazon Cognito pour fournir des informations d'identification temporaires à privilèges limités à votre application, afin que vos utilisateurs puissent accéder aux ressources. AWS Amazon Cognito prend en charge les identités authentifiées et non authentifiées. Pour fournir des AWS informations d'identification à votre application, suivez les étapes ci-dessous.

Pour utiliser un pool d'identités Amazon Cognito dans une application Android, configurez-le. AWS Amplify Pour plus d'informations, consultez Authentification (langue française non garantie) sur le site Amplify Dev Center.

Récupération d'une identité Amazon Cognito

Si vous autorisez les utilisateurs non authentifiés, vous pouvez récupérer immédiatement un identifiant unique Amazon Cognito (ID d'identité) pour vos utilisateurs finaux. Si vous authentifiez des utilisateurs, vous pouvez extraire l'ID d'identité après avoir défini les jetons de connexion dans le fournisseur d'informations d'identification :

String identityId = credentialsProvider.getIdentityId();
Log.d("LogTag", "my ID is " + identityId);

Note

N'appelez pas getIdentityId(), refresh() ni getCredentials() dans le thread principal de votre application. À partir d'Android 3.0 (APIniveau 11), votre application échouera automatiquement et lancera NetworkOnMainThreadExceptionune E/S réseau sur le thread principal de l'application. Dans ce cas, vous devez transférer le code à un thread en arrière-plan avec AsyncTask. Pour plus d'informations, consultez la documentation Android. Vous pouvez également appeler getCachedIdentityId() pour récupérer un ID, mais uniquement si un ID est déjà mis en cache localement. Sinon, la méthode renvoie une valeur nulle.

iOS : Objective-C

Vous pouvez utiliser Amazon Cognito pour fournir des informations d'identification temporaires à privilèges limités à votre application, afin que vos utilisateurs puissent accéder aux ressources. AWS Les groupes d'identités Amazon Cognito prennent en charge les identités authentifiées et non authentifiées. Pour fournir des AWS informations d'identification à votre application, procédez comme suit.

Pour utiliser un pool d'identités Amazon Cognito dans une application iOS, configurez-le. AWS Amplify Pour plus d'informations, consultez Authentification Swift et Authentication Flutter (langue française non garantie) sur le site Amplify Dev Center.

Récupération d'une identité Amazon Cognito

Vous pouvez récupérer immédiatement un identifiant Amazon Cognito unique (ID d'identité) pour l'utilisateur si vous autorisez les utilisateurs non authentifiés ou une fois que vous avez défini les jetons de connexion dans le fournisseur d'informations d'identification si vous authentifiez les utilisateurs :

// Retrieve your Amazon Cognito ID
[[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) {
    if (task.error) {
        NSLog(@"Error: %@", task.error);
    }
    else {
        // the task result will contain the identity id
        NSString *cognitoId = task.result;
    }
    return nil;
}];

Note

getIdentityId est un appel asynchrone. Si un ID d'identité est déjà configuré sur votre fournisseur, vous pouvez appeler credentialsProvider.identityId pour récupérer cette identité, qui est mise en cache localement. Toutefois, si un ID d'identité n'est pas défini sur votre fournisseur, l'appel credentialsProvider.identityId renvoie la valeur nil. Pour plus d'informations, consultez la référence Amplify iOS SDK.

iOS : Swift

Vous pouvez utiliser Amazon Cognito pour fournir des informations d'identification temporaires à privilèges limités à votre application afin que vos utilisateurs puissent accéder aux ressources. AWS Amazon Cognito prend en charge les identités authentifiées et non authentifiées. Pour fournir des AWS informations d'identification à votre application, suivez les étapes ci-dessous.

Pour utiliser un pool d'identités Amazon Cognito dans une application iOS, configurez-le. AWS Amplify Pour plus d'informations, consultez Authentification Swift (langue française non garantie) sur le site Amplify Dev Center.

Récupération d'une identité Amazon Cognito

Vous pouvez récupérer immédiatement un identifiant Amazon Cognito unique (ID d'identité) pour l'utilisateur si vous autorisez les utilisateurs non authentifiés ou une fois que vous avez défini les jetons de connexion dans le fournisseur d'informations d'identification si vous authentifiez les utilisateurs :

// Retrieve your Amazon Cognito ID
credentialsProvider.getIdentityId().continueWith(block: { (task) -> AnyObject? in
    if (task.error != nil) {
        print("Error: " + task.error!.localizedDescription)
    }
    else {
        // the task result will contain the identity id
        let cognitoId = task.result!
        print("Cognito id: \(cognitoId)")
    }
    return task;
})

Note

getIdentityId est un appel asynchrone. Si un ID d'identité est déjà configuré sur votre fournisseur, vous pouvez appeler credentialsProvider.identityId pour récupérer cette identité, qui est mise en cache localement. Toutefois, si un ID d'identité n'est pas défini sur votre fournisseur, l'appel credentialsProvider.identityId renvoie la valeur nil. Pour plus d'informations, consultez la référence Amplify iOS SDK.

JavaScript

Si ce n'est pas déjà fait, créez un groupe d'identités dans la console Amazon Cognito avant d'utiliser AWS.CognitoIdentityCredentials.

Une fois que vous avez configuré un groupe d'identités avec vos fournisseurs d'identité, vous pouvez utiliser AWS.CognitoIdentityCredentials pour authentifier les utilisateurs. Pour configurer les informations d'identification de votre application afin d'utiliser AWS.CognitoIdentityCredentials, définissez la propriété credentials d'une configuration AWS.Config ou d'une configuration par service. L'exemple suivant utilise AWS.Config :

// Set the region where your identity pool exists (us-east-1, eu-west-1)
AWS.config.region = 'us-east-1';

// Configure the credentials provider to use your identity pool
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
    IdentityPoolId: 'IDENTITY_POOL_ID',
    Logins: { // optional tokens, used for authenticated login
        'graph.facebook.com': 'FBTOKEN',
        'www.amazon.com': 'AMAZONTOKEN',
        'accounts.google.com': 'GOOGLETOKEN',
        'appleid.apple.com': 'APPLETOKEN'
    }
});

// Make the call to obtain credentials
AWS.config.credentials.get(function(){

    // Credentials will be available when this function is called.
    var accessKeyId = AWS.config.credentials.accessKeyId;
    var secretAccessKey = AWS.config.credentials.secretAccessKey;
    var sessionToken = AWS.config.credentials.sessionToken;

});

La propriété facultative Logins est un mappage de noms de fournisseur d'identité avec les jetons d'identité de ces fournisseurs. La façon dont vous obtenez le jeton de la part de votre fournisseur d'identité dépend du fournisseur que vous utilisez. Par exemple, si Facebook est l'un de vos fournisseurs d'identité, vous pouvez utiliser la FB.login fonction de Facebook SDK pour obtenir un jeton de fournisseur d'identité :

FB.login(function (response) {
    if (response.authResponse) { // logged in
        AWS.config.credentials = new AWS.CognitoIdentityCredentials({
          IdentityPoolId: 'us-east-1:1699ebc0-7900-4099-b910-2df94f52a030',
          Logins: {
            'graph.facebook.com': response.authResponse.accessToken
          }
        });

        console.log('You are now logged in.');
    } else {
        console.log('There was a problem logging you in.');
    }
});

Récupération d'une identité Amazon Cognito

Vous pouvez récupérer immédiatement un identifiant Amazon Cognito unique (ID d'identité) pour l'utilisateur si vous autorisez les utilisateurs non authentifiés ou une fois que vous avez défini les jetons de connexion dans le fournisseur d'informations d'identification si vous authentifiez les utilisateurs :

var identityId = AWS.config.credentials.identityId;

Unity

Vous pouvez utiliser Amazon Cognito pour fournir des informations d'identification temporaires à privilèges limités à votre application, afin que vos utilisateurs puissent accéder aux ressources. AWS Amazon Cognito prend en charge les identités authentifiées et non authentifiées. Pour fournir des AWS informations d'identification à votre application, suivez les étapes ci-dessous.

Le AWS SDKfor Unity fait désormais partie du AWS SDK for .NET. Pour commencer à utiliser Amazon Cognito dans le AWS SDK for .NET, consultez la section relative au fournisseur d'informations d'identification Amazon Cognito dans AWS SDK for .NET le guide du développeur. Ou consultez le centre de développement Amplify pour découvrir les options permettant de créer une application avec. AWS Amplify

Récupération d'une identité Amazon Cognito

Vous pouvez récupérer immédiatement un identifiant Amazon Cognito unique (ID d'identité) pour l'utilisateur si vous autorisez les utilisateurs non authentifiés ou une fois que vous avez défini les jetons de connexion dans le fournisseur d'informations d'identification si vous authentifiez les utilisateurs :

credentials.GetIdentityIdAsync(delegate(AmazonCognitoIdentityResult<string> result) {
    if (result.Exception != null) {
        //Exception!
    }
    string identityId = result.Response;
});

Xamarin

Vous pouvez utiliser Amazon Cognito pour fournir des informations d'identification temporaires à privilèges limités à votre application afin que vos utilisateurs puissent accéder aux ressources. AWS Amazon Cognito prend en charge les identités authentifiées et non authentifiées. Pour fournir des AWS informations d'identification à votre application, suivez les étapes ci-dessous.

Le AWS SDKfor Xamarin fait désormais partie du. AWS SDK for .NET Pour commencer à utiliser Amazon Cognito dans le AWS SDK for .NET, consultez la section relative au fournisseur d'informations d'identification Amazon Cognito dans AWS SDK for .NET le guide du développeur. Ou consultez le centre de développement Amplify pour découvrir les options permettant de créer une application avec. AWS Amplify

Note

Remarque : si vous avez créé le groupe d'identités avant février 2015, vous devez y réassocier les rôles afin de pouvoir utiliser ce constructeur sans les rôles en tant que paramètres. Pour ce faire, ouvrez la console Amazon Cognito, choisissez Manage Identity Pools (Gérer les groupes d'identités), choisissez le groupe d'identités puis Edit Identity Pool (Modifier le groupe d'identités), spécifiez les rôles authentifiés et non authentifiés, puis enregistrez les modifications.

Récupération d'une identité Amazon Cognito

Vous pouvez récupérer immédiatement un identifiant Amazon Cognito unique (ID d'identité) pour l'utilisateur si vous autorisez les utilisateurs non authentifiés ou une fois que vous avez défini les jetons de connexion dans le fournisseur d'informations d'identification si vous authentifiez les utilisateurs :

var identityId = await credentials.GetIdentityIdAsync();