Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mendapatkan kredensil
Anda dapat menggunakan Amazon Cognito untuk mengirimkan kredensil hak istimewa terbatas sementara ke aplikasi Anda, sehingga pengguna dapat mengakses sumber daya. AWS Bagian ini menjelaskan cara mendapatkan kredensial dan bagaimana cara mengambil identitas Amazon Cognito dari kolam identitas.
Amazon Cognito mendukung identitas baik yang terautentikasi maupun yang tidak terautentikasi. Pengguna yang tidak diautentikasi tidak meminta agar identitas mereka diverifikasi, sehingga peran ini sesuai untuk pengguna tamu aplikasi Anda atau jika pengguna meminta agar identitas mereka diverifikasi dan itu tidak dipermasalahkan. Pengguna yang diautentikasi masuk ke aplikasi Anda melalui penyedia identitas pihak ketiga, atau kolam pengguna, yang memverifikasi identitas mereka. Pastikan Anda menjangkau izin sumber daya dengan tepat sehingga Anda tidak memberikan akses kepada mereka dari pengguna yang tidak terautentikasi.
Identitas Amazon Cognito identitas bukan kredensial. Mereka ditukar dengan kredensional menggunakan dukungan federasi identitas web di (). AWS Security Token Service AWS STS Cara yang disarankan untuk mendapatkan kredensial AWS
untuk pengguna aplikasi Anda adalah dengan menggunakan AWS.CognitoIdentityCredentials. Identitas dalam objek kredensial kemudian ditukar dengan kredensil menggunakan. AWS STS
catatan
Jika Anda membuat kumpulan identitas sebelum Februari 2015, Anda harus mengasosiasikan kembali peran Anda dengan kumpulan identitas Anda untuk menggunakan AWS.CognitoIdentityCredentials konstruktor tanpa peran sebagai parameter. Untuk melakukannya, buka konsol Amazon Cognito
Penyedia kredensial identitas web adalah bagian dari rantai penyedia kredensi default di SDK. AWS Untuk menyetel token kumpulan identitas Anda dalam config file lokal untuk AWS
SDK atau file AWS CLI, tambahkan entri web_identity_token_file profil. Lihat Mengasumsikan penyedia kredensi peran dalam Panduan Referensi AWS SDK dan Alat.
Untuk mempelajari lebih lanjut tentang cara mengisi kredenal identitas web di SDK Anda, lihat panduan pengembang SDK. Untuk hasil terbaik, mulailah proyek Anda dengan integrasi kumpulan identitas yang ada di dalamnya AWS Amplify.
AWS Sumber daya SDK untuk mendapatkan dan menyetel kredensional dengan kumpulan identitas
-
Federasi Kolam Identitas
(Android) di Amplify Dev Center -
Federasi Kolam Identitas
(iOS) di Amplify Dev Center -
Menggunakan Identitas Amazon Cognito untuk mengautentikasi pengguna di Panduan Pengembang AWS SDK for JavaScript
-
Penyedia kredensi Amazon Cognito di Panduan Pengembang AWS SDK for .NET
-
Tentukan Kredensil Secara Terprogram di Panduan Pengembang
AWS SDK for Go -
Menyediakan kredensi sementara dalam kode di Panduan Pengembang AWS SDK for Java 2.x
-
assumeRoleWithWebIdentityCredentialProviderpenyedia di Panduan AWS SDK for PHP Pengembang
-
Asumsikan Peran Dengan Penyedia Identitas Web
dalam AWS SDK for Python (Boto3) dokumentasi -
Menentukan kredensi dan wilayah default Anda di Panduan Pengembang AWS SDK for Rust
Bagian berikut memberikan contoh kode di beberapa AWS SDK lama.
Anda dapat menggunakan Amazon Cognito untuk mengirimkan kredensil hak istimewa terbatas sementara ke aplikasi Anda, sehingga pengguna dapat mengakses sumber daya. AWS Amazon Cognito mendukung identitas baik yang terautentikasi maupun yang tidak terautentikasi. Untuk memberikan AWS kredensi ke aplikasi Anda, ikuti langkah-langkah di bawah ini.
Untuk menggunakan kumpulan identitas Amazon Cognito di aplikasi Android, siapkan. AWS Amplify Untuk informasi selengkapnya, lihat Otentikasi
Mengambil identitas Amazon Cognito
Jika Anda mengizinkan pengguna yang tidak diautentikasi, Anda dapat segera mengambil pengidentifikasi Amazon Cognito (ID identitas) unik untuk pengguna akhir Anda. Jika Anda mengautentikasi pengguna, Anda dapat mengambil ID identitas setelah menyetel token masuk di penyedia kredensial:
String identityId = credentialsProvider.getIdentityId(); Log.d("LogTag", "my ID is " + identityId);
catatan
Jangan panggil getIdentityId(), refresh(), atau getCredentials() di thread utama aplikasi Anda. Mulai Android 3.0 (API Level 11), aplikasi Anda akan secara otomatis gagal dan menampilkan I/O jaringan NetworkOnMainThreadExceptionAsyncTask. Untuk informasi lebih lanjut, lihat dokumentasi AndroidgetCachedIdentityId() untuk menarik ID, tetapi hanya jika hal tersebut sudah di-cache secara lokal. Jika tidak, metode ini akan memberikan nilai null.
Anda dapat menggunakan Amazon Cognito untuk mengirimkan kredensil hak istimewa terbatas sementara ke aplikasi Anda, sehingga pengguna dapat mengakses sumber daya. AWS Kolam identitas Amazon Cognito mendukung identitas terautetikasi dan tidak terautentikasi. Untuk memberikan AWS kredensi ke aplikasi Anda, selesaikan langkah-langkah berikut.
Untuk menggunakan kumpulan identitas Amazon Cognito di aplikasi iOS, siapkan. AWS AmplifyUntuk informasi selengkapnya, lihat Otentikasi Swift dan Otentikasi
Mengambil identitas Amazon Cognito
Anda dapat segera menarik pengidentifikasi Amazon Cognito unik (ID identitas) untuk pengguna akhir Anda jika Anda mengizinkan pengguna yang tidak diautentikasi atau setelah Anda menyetel token login di penyedia kredensial jika Anda mengautentikasi pengguna:
// Retrieve your Amazon Cognito ID [[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) { if (task.error) { NSLog(@"Error: %@", task.error); } else { // the task result will contain the identity id NSString *cognitoId = task.result; } return nil; }];
catatan
getIdentityId adalah panggilan asinkron. Jika ID identitas telah diatur pada penyedia layanan Anda, Anda dapat menghubungi credentialsProvider.identityId untuk menarik identitas itu, yang di-cache secara di lokasi tersebut. Namun, jika ID identitas tidak diatur pada penyedia Anda, memanggil credentialsProvider.identityId akan menampilkan nil. Untuk informasi selengkapnya, lihat referensi Amplify iOS SDK
Anda dapat menggunakan Amazon Cognito untuk mengirimkan kredensil hak istimewa terbatas sementara ke aplikasi Anda sehingga pengguna dapat mengakses sumber daya. AWS Amazon Cognito mendukung identitas baik yang terautentikasi maupun yang tidak terautentikasi. Untuk memberikan AWS kredensi ke aplikasi Anda, ikuti langkah-langkah di bawah ini.
Untuk menggunakan kumpulan identitas Amazon Cognito di aplikasi iOS, siapkan. AWS Amplify Untuk informasi selengkapnya, lihat Otentikasi Swift
Mengambil identitas Amazon Cognito
Anda dapat segera menarik pengidentifikasi Amazon Cognito unik (ID identitas) untuk pengguna akhir Anda jika Anda mengizinkan pengguna yang tidak diautentikasi atau setelah Anda menyetel token login di penyedia kredensial jika Anda mengautentikasi pengguna:
// Retrieve your Amazon Cognito ID credentialsProvider.getIdentityId().continueWith(block: { (task) -> AnyObject? in if (task.error != nil) { print("Error: " + task.error!.localizedDescription) } else { // the task result will contain the identity id let cognitoId = task.result! print("Cognito id: \(cognitoId)") } return task; })
catatan
getIdentityId adalah panggilan asinkron. Jika ID identitas telah diatur pada penyedia layanan Anda, Anda dapat menghubungi credentialsProvider.identityId untuk menarik identitas itu, yang di-cache secara di lokasi tersebut. Namun, jika ID identitas tidak diatur pada penyedia Anda, memanggil credentialsProvider.identityId akan menampilkan nil. Untuk informasi selengkapnya, lihat referensi Amplify iOS SDK
Jika Anda belum membuatnya, buat kolam identitas di Konsol Amazon CognitoAWS.CognitoIdentityCredentials.
Setelah mengkonfigurasi kolam identitas dengan penyedia identitas, Anda dapat menggunakan AWS.CognitoIdentityCredentials untuk mengautentikasi pengguna. Untuk mengkonfigurasi kredensial aplikasi Anda agar dapat menggunakan AWS.CognitoIdentityCredentials, atur properti credentials baik AWS.Config atau konfigurasi per layanan. Contoh berikut menggunakan AWS.Config:
// Set the region where your identity pool exists (us-east-1, eu-west-1) AWS.config.region = 'us-east-1'; // Configure the credentials provider to use your identity pool AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { // optional tokens, used for authenticated login 'graph.facebook.com': 'FBTOKEN', 'www.amazon.com': 'AMAZONTOKEN', 'accounts.google.com': 'GOOGLETOKEN', 'appleid.apple.com': 'APPLETOKEN' } }); // Make the call to obtain credentials AWS.config.credentials.get(function(){ // Credentials will be available when this function is called. var accessKeyId = AWS.config.credentials.accessKeyId; var secretAccessKey = AWS.config.credentials.secretAccessKey; var sessionToken = AWS.config.credentials.sessionToken; });
Properti opsional Logins adalah peta nama penyedia identitas untuk token identitas bagi penyedia tersebut. Bagaimana Anda bisa mendapatkan token dari penyedia identitas Anda tergantung pada penyedia yang Anda gunakan. Misalnya, jika Facebook adalah salah satu penyedia identitas Anda, Anda dapat menggunakan fungsi FB.login dari SDK Facebook
FB.login(function (response) { if (response.authResponse) { // logged in AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'us-east-1:1699ebc0-7900-4099-b910-2df94f52a030', Logins: { 'graph.facebook.com': response.authResponse.accessToken } }); console.log('You are now logged in.'); } else { console.log('There was a problem logging you in.'); } });
Mengambil identitas Amazon Cognito
Anda dapat segera menarik pengidentifikasi Amazon Cognito unik (ID identitas) untuk pengguna akhir Anda jika Anda mengizinkan pengguna yang tidak diautentikasi atau setelah Anda menyetel token login di penyedia kredensial jika Anda mengautentikasi pengguna:
var identityId = AWS.config.credentials.identityId;
Anda dapat menggunakan Amazon Cognito untuk mengirimkan kredensil hak istimewa terbatas sementara ke aplikasi Anda, sehingga pengguna dapat mengakses sumber daya. AWS Amazon Cognito mendukung identitas baik yang terautentikasi maupun yang tidak terautentikasi. Untuk memberikan AWS kredensi ke aplikasi Anda, ikuti langkah-langkah di bawah ini.
AWS SDK for Unity sekarang menjadi bagian dari. AWS SDK for .NET Untuk memulai dengan Amazon Cognito di AWS SDK for .NET, lihat Penyedia kredensi Amazon Cognito di Panduan Pengembang. AWS SDK for .NET Atau lihat Amplify Dev Center
Mengambil identitas Amazon Cognito
Anda dapat segera menarik pengidentifikasi Amazon Cognito unik (ID identitas) untuk pengguna akhir Anda jika Anda mengizinkan pengguna yang tidak diautentikasi atau setelah Anda menyetel token login di penyedia kredensial jika Anda mengautentikasi pengguna:
credentials.GetIdentityIdAsync(delegate(AmazonCognitoIdentityResult<string> result) { if (result.Exception != null) { //Exception! } string identityId = result.Response; });
Anda dapat menggunakan Amazon Cognito untuk mengirimkan kredensil hak istimewa terbatas sementara ke aplikasi Anda sehingga pengguna dapat mengakses sumber daya. AWS Amazon Cognito mendukung identitas baik yang terautentikasi maupun yang tidak terautentikasi. Untuk memberikan AWS kredensi ke aplikasi Anda, ikuti langkah-langkah di bawah ini.
AWS SDK untuk Xamarin sekarang menjadi bagian dari. AWS SDK for .NET Untuk memulai dengan Amazon Cognito di AWS SDK for .NET, lihat Penyedia kredensi Amazon Cognito di Panduan Pengembang. AWS SDK for .NET Atau lihat Amplify Dev Center
catatan
Catatan: Jika Anda membuat kumpulan identitas sebelum Februari 2015, Anda harus mengasosiasikan kembali peran Anda dengan kumpulan identitas Anda untuk menggunakan konstruktor ini tanpa peran sebagai parameter. Untuk melakukannya, buka konsol Amazon Cognito
Mengambil identitas Amazon Cognito
Anda dapat segera menarik pengidentifikasi Amazon Cognito unik (ID identitas) untuk pengguna akhir Anda jika Anda mengizinkan pengguna yang tidak diautentikasi atau setelah Anda menyetel token login di penyedia kredensial jika Anda mengautentikasi pengguna:
var identityId = await credentials.GetIdentityIdAsync();
