Como obter credenciais - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como obter credenciais

É possível usar o Amazon Cognito para oferecer credenciais temporárias e de privilégio limitado à aplicação para que os usuários possam acessar recursos da AWS. Esta seção descreve como obter credenciais e como recuperar uma identidade do Amazon Cognito de um grupo de identidades.

O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Usuários não autenticados não têm a identidade verificada, tornando essa função apropriada para usuários convidados de seu aplicativo ou nos casos em que não importa se os usuários têm suas identidades verificadas. Os usuários autenticados fazem login na aplicação por meio de um provedor de identidades de terceiros ou de um grupo de usuários, que verifica as identidades. Certifique-se de definir o escopo das permissões dos recursos de forma apropriada para que você não conceda acesso a eles a partir de usuários não autenticados.

As identidades do Amazon Cognito não são credenciais. Elas são trocadas por credenciais usando o suporte à federação de identidades da web no AWS Security Token Service (AWS STS). A maneira recomendada para obter credenciais da AWS para os usuários da sua aplicação é usar AWS.CognitoIdentityCredentials. A identidade no objeto de credenciais é, então, trocada por credenciais usando o AWS STS.

nota

Se você criou o banco de identidades antes de fevereiro de 2015, precisará associar novamente os perfis ao banco de identidades para usar o construtor AWS.CognitoIdentityCredentials sem os perfis como parâmetros. Para isso, abra o Console do Amazon Cognito, escolha Manage identity pools (Gerenciar grupos de identidades), selecione seu grupo de identidades, escolha Edit Identity Pool (Editar grupo de identidades), especifique suas funções autenticadas e não autenticadas e salve as alterações.

Os provedores de credenciais de identidade da web fazem parte da cadeia de provedores de credenciais padrão nos AWS SDKs. Para definir seu token de banco de identidades em um arquivo config local para um AWS SDK ou a AWS CLI, adicione uma entrada de perfil web_identity_token_file. Consulte Assumir provedor de credenciais de perfil no Guia de referência de AWS SDKs e ferramentas.

Para saber mais sobre como preencher credenciais de identidade da web em seu SDK, consulte o guia do desenvolvedor do SDK. Para obter melhores resultados, comece seu projeto com a integração do banco de identidades incorporada ao AWS Amplify.

Recursos do AWS SDK para obter e definir credenciais com bancos de identidades

As seções a seguir fornecem um exemplo de código em alguns AWS SDKs herdados.

É possível usar o Amazon Cognito para oferecer credenciais temporárias e de privilégio limitado à aplicação para que os usuários possam acessar recursos da AWS. O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer credenciais da AWS à aplicação, siga as etapas abaixo.

Para usar um banco de identidades do Amazon Cognito em uma aplicação Android, configure AWS Amplify. Para ter mais informações, consulte Autenticação no Amplify Dev Center.

Como recuperar uma identidade do Amazon Cognito

Se você permite usuários não autenticados, pode recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente. Se você está autenticando usuários, pode recuperar o ID de identidade depois de configurar os tokens de login no provedor de credenciais:

String identityId = credentialsProvider.getIdentityId(); Log.d("LogTag", "my ID is " + identityId);
nota

Não chame getIdentityId(), refresh() ou getCredentials() no thread principal do aplicativo. A partir do Android 3.0 (API de nível 11), seu aplicativo falhará automaticamente e lançará um NetworkOnMainThreadExceptionse você realizar E/S de rede no thread principal do aplicativo. Você precisa mover o código para uma thread de fundo usando AsyncTask. Para obter mais informações, consulte a documentação do Android. Você também pode chamar getCachedIdentityId() para recuperar um ID, mas somente se já existe algum em cache localmente. Caso contrário, o método retornará null.

É possível usar o Amazon Cognito para oferecer credenciais temporárias e de privilégio limitado à aplicação para que os usuários possam acessar recursos da AWS. Os grupos de identidades do Amazon Cognito oferecem suporte a identidades autenticadas e não autenticadas. Para fornecer credenciais da AWS à aplicação, realize as etapas abaixo.

Para usar um banco de identidades do Amazon Cognito em uma aplicação iOS, configure AWS Amplify. Para ter mais informações, consulte Autenticação do Swift e Autenticação do Flutter no Amplify Dev Center.

Como recuperar uma identidade do Amazon Cognito

É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:

// Retrieve your Amazon Cognito ID [[credentialsProvider getIdentityId] continueWithBlock:^id(AWSTask *task) { if (task.error) { NSLog(@"Error: %@", task.error); } else { // the task result will contain the identity id NSString *cognitoId = task.result; } return nil; }];
nota

getIdentityId é uma chamada assíncrona. Se um ID de identidade já estiver configurado no provedor, você pode chamar credentialsProvider.identityId para recuperar essa identidade, que é armazenada em cache localmente. No entanto, se um ID de identidade não estiver configurado no provedor, chamar credentialsProvider.identityId retornará nil. Para obter mais informações, consulte a Referência do Amplify iOS SDK.

É possível usar o Amazon Cognito para oferecer credenciais temporárias e de privilégio limitado à aplicação para que os usuários possam acessar recursos da AWS. O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer credenciais da AWS à aplicação, siga as etapas abaixo.

Para usar um banco de identidades do Amazon Cognito em uma aplicação iOS, configure AWS Amplify. Para ter mais informações, consulte Autenticação do Swift no Amplify Dev Center.

Como recuperar uma identidade do Amazon Cognito

É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:

// Retrieve your Amazon Cognito ID credentialsProvider.getIdentityId().continueWith(block: { (task) -> AnyObject? in if (task.error != nil) { print("Error: " + task.error!.localizedDescription) } else { // the task result will contain the identity id let cognitoId = task.result! print("Cognito id: \(cognitoId)") } return task; })
nota

getIdentityId é uma chamada assíncrona. Se um ID de identidade já estiver configurado no provedor, você pode chamar credentialsProvider.identityId para recuperar essa identidade, que é armazenada em cache localmente. No entanto, se um ID de identidade não estiver configurado no provedor, chamar credentialsProvider.identityId retornará nil. Para obter mais informações, consulte a Referência do Amplify iOS SDK.

Se você ainda não tiver criado, crie um grupo de identidades no console do Amazon Cognito antes de usar AWS.CognitoIdentityCredentials.

Depois de configurar um grupo de identidades com seus provedores de identidades, você poderá usar AWS.CognitoIdentityCredentials para autenticar usuários. Para configurar as credenciais de seu aplicativo para usar AWS.CognitoIdentityCredentials, defina a propriedade credentials do AWS.Config ou uma configuração por serviço. O exemplo a seguir usa AWS.Config:

// Set the region where your identity pool exists (us-east-1, eu-west-1) AWS.config.region = 'us-east-1'; // Configure the credentials provider to use your identity pool AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { // optional tokens, used for authenticated login 'graph.facebook.com': 'FBTOKEN', 'www.amazon.com': 'AMAZONTOKEN', 'accounts.google.com': 'GOOGLETOKEN', 'appleid.apple.com': 'APPLETOKEN' } }); // Make the call to obtain credentials AWS.config.credentials.get(function(){ // Credentials will be available when this function is called. var accessKeyId = AWS.config.credentials.accessKeyId; var secretAccessKey = AWS.config.credentials.secretAccessKey; var sessionToken = AWS.config.credentials.sessionToken; });

A propriedade opcional Logins é um mapa de nomes de provedor de identidade para os tokens de identidade para esses provedores. Como você obtém o token do seu provedor de identidade depende do provedor que usa. Por exemplo, se o Facebook for um de seus provedores de identidade, você poderá usar a FB.login função do Facebook SDK para obter um token de provedor de identidade:

FB.login(function (response) { if (response.authResponse) { // logged in AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'us-east-1:1699ebc0-7900-4099-b910-2df94f52a030', Logins: { 'graph.facebook.com': response.authResponse.accessToken } }); console.log('You are now logged in.'); } else { console.log('There was a problem logging you in.'); } });

Como recuperar uma identidade do Amazon Cognito

É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:

var identityId = AWS.config.credentials.identityId;

É possível usar o Amazon Cognito para oferecer credenciais temporárias e de privilégio limitado à aplicação para que os usuários possam acessar recursos da AWS. O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer credenciais da AWS à aplicação, siga as etapas abaixo.

O AWSSDK for Unity agora faz parte do AWS SDK for .NET. Para começar a usar o Amazon Cognito no AWS SDK for .NET, consulte Provedor de credenciais do Amazon Cognito no Guia do desenvolvedor do AWS SDK for .NET. Ou consulte o Amplify Dev Center para ver as opções de criação de uma aplicação com o AWS Amplify.

Como recuperar uma identidade do Amazon Cognito

É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:

credentials.GetIdentityIdAsync(delegate(AmazonCognitoIdentityResult<string> result) { if (result.Exception != null) { //Exception! } string identityId = result.Response; });

É possível usar o Amazon Cognito para oferecer credenciais temporárias e de privilégio limitado à aplicação para que os usuários possam acessar recursos da AWS. O Amazon Cognito é compatível com identidades autenticadas e não autenticadas. Para fornecer credenciais da AWS à aplicação, siga as etapas abaixo.

O AWSSDK for Xamarin agora faz parte do AWS SDK for .NET. Para começar a usar o Amazon Cognito no AWS SDK for .NET, consulte Provedor de credenciais do Amazon Cognito no Guia do desenvolvedor do AWS SDK for .NET. Ou consulte o Amplify Dev Center para ver as opções de criação de uma aplicação com o AWS Amplify.

nota

Observação: se você criou o grupo de identidades antes de fevereiro de 2015, precisa reassociar as funções ao grupo de identidades para usar esse construtor sem as funções como parâmetros. Para isso, abra o Console do Amazon Cognito, escolha Manage identity pools (Gerenciar grupos de identidades), selecione seu grupo de identidades, escolha Edit Identity Pool (Editar grupo de identidades), especifique suas funções autenticadas e não autenticadas e salve as alterações.

Como recuperar uma identidade do Amazon Cognito

É possível recuperar um identificador exclusivo (ID de identidade) do Amazon Cognito para o usuário final imediatamente se você estiver permitindo usuários não autenticados ou depois de configurar os tokens de login no provedor de credenciais se estiver autenticando usuários:

var identityId = await credentials.GetIdentityIdAsync();