我正在使用AWS SDK为AWS S3构建一个富客户端前端,将IAM凭证硬编码到AWS SDK配置中可以正常工作,但我想通过AWS Cognito为最终用户提供访问权限。
如何获取我在Cognito用户池中创建的用户的凭证?
AWS文档非常不清楚。我看到过使用AWS SDK的示例,也看到过需要使用不同的AWS Cognito SDK的示例。哪篇文档是正确的?
对于这个特定的项目,我不想使用任何第三方联合身份验证。
更新2: AWS Cognito SDK已经合并到一个名为AWS Amplify的新库中。 https://github.com/aws/aws-amplify 更新1: 问题有两个方面。理解术语并正确设置Cognito是第一部分。感谢Bruce0让我开始运行。第二部分是javascript部分。事实证明,你需要两个单独的库来纯粹从javascript进行Cognito用户身份验证。
这是我的解决方案。如果它看起来对你来说很陌生,请确保你已经学习了基于es6的promise/async/await。要在节点中运行它,只需要使用babel、preset es2015、preset stage-2和babel-transform-runtime插件进行预处理。如果您想在浏览器中运行它,您可能需要使用webpack的babel-loader(设置非常复杂,请预先警告)。
如何获取我在Cognito用户池中创建的用户的凭证?
AWS文档非常不清楚。我看到过使用AWS SDK的示例,也看到过需要使用不同的AWS Cognito SDK的示例。哪篇文档是正确的?
对于这个特定的项目,我不想使用任何第三方联合身份验证。
更新2: AWS Cognito SDK已经合并到一个名为AWS Amplify的新库中。 https://github.com/aws/aws-amplify 更新1: 问题有两个方面。理解术语并正确设置Cognito是第一部分。感谢Bruce0让我开始运行。第二部分是javascript部分。事实证明,你需要两个单独的库来纯粹从javascript进行Cognito用户身份验证。
这是我的解决方案。如果它看起来对你来说很陌生,请确保你已经学习了基于es6的promise/async/await。要在节点中运行它,只需要使用babel、preset es2015、preset stage-2和babel-transform-runtime插件进行预处理。如果您想在浏览器中运行它,您可能需要使用webpack的babel-loader(设置非常复杂,请预先警告)。
import AWS from 'aws-sdk/global';
import S3 from 'aws-sdk/clients/s3';
import {
AuthenticationDetails,
CognitoUser,
CognitoUserPool,
} from 'amazon-cognito-identity-js';
const REGION = 'some-string-value';
const USER_POOL_ID = 'some-string-value';
const IDENTITY_POOL_ID = 'some-string-value';
const APP_CLIENT_ID = 'some-string-value';
const POOL_KEY = `cognito-idp.${REGION}.amazonaws.com/${USER_POOL_ID}`;
let Username = 'some-string-value';
let Password = 'some-string-value';
let authenticationDetails = new AuthenticationDetails({
Username,
Password
});
let userPool = new CognitoUserPool({
UserPoolId: USER_POOL_ID,
ClientId: APP_CLIENT_ID
});
let cognitoUser = new CognitoUser({
Username,
Pool: userPool
});
let skateboards = {
mfaRequired(codeDeliveryDetails) {
let mfaCode = prompt('MFA code is required!');
cognitoUser.sendMFACode(mfaCode, mfaRequired);
},
newPasswordRequired(userAttributes, requiredAttributes) {
delete userAttributes.email_verified; // it's returned but not valid to submit
let newPassword = prompt('A new password is required!');
cognitoUser.completeNewPasswordChallenge(newPassword, userAttributes, newPasswordRequired);
}
};
let updateAWSCreds = (jwtToken) => {
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: IDENTITY_POOL_ID,
Logins: {
[POOL_KEY]: jwtToken
}
});
};
let authenticateCognitoUser = async ({mfaRequired, newPasswordRequired} = skateboards) => {
return new Promise((resolve, reject) => {
cognitoUser.authenticateUser(authenticationDetails, {
onSuccess(result) {
let jwtToken = result.getIdToken().getJwtToken();
updateAWSCreds(jwtToken);
resolve();
},
onFailure(err) {
reject(err);
},
mfaRequired,
newPasswordRequired
});
});
};
let doSomethingInS3ForExample = async () => {
await authenticateCognitoUser();
// now do your stuff
};
doSomethingInS3ForExample();
https://gist.github.com/sbussard/7344c6e1f56051da0758d1403a4343b1