从 Cognito 身份池 identityId 获取 Cognito 用户池用户名
[英]Getting cognito user pool username from cognito identity pool identityId
原文
2020-01-02 17:32:26
9
1
amazon-web-services/
amazon-cognito/
micronaut/
aws-java-sdk/
micronaut-aws
问题描述
我正在使用 AWS Congito 用户池通过 Cognito 身份池进行账户管理,该身份池将此用户池作为身份提供者。 我使用它来控制通过 API 网关对 API 的访问,该网关将请求发送到 Lambda。 我的 Lambda 是使用 Micronaut 用 Java 8 实现的。 所有这些都运行良好。
在 Lambda 中,我从HttpRequest的Principal获取名称:
protected String resolveUser( HttpRequest request ){
String ret = null;
Optional<Principal> principal = request.getUserPrincipal();
if( principal.isPresent() ){
ret = principal.get().getName();
}
if( ret == null || ret.length() == 0 ){
ret = "unknown";
}
return ret;
}
Cognito identityId 的字符串名称中返回的内容。 像这样的东西:
us-east-1:xxxxe650-53f4-4cba-b553-5dff42bexxxx
我想记录实际的用户登录信息,或者至少有一些方法可以在需要时将 identityId 转换为登录信息。
LookupDeveloperIdentity API 调用似乎是解决此问题的正确方法,但我无法使其正常工作。
尝试使用 Java 和 AWS Java SDK 2 执行此操作:
protected String loadUsername( String user ){
String ret = "unknown:"+user;
CognitoIdentityClient cognito = CognitoIdentityClient.create();
LookupDeveloperIdentityRequest request = LookupDeveloperIdentityRequest.builder()
.identityPoolId( identityPoolId )
.identityId( user )
.build();
LookupDeveloperIdentityResponse response = cognito.lookupDeveloperIdentity( request );
List<String> identifiers = response.developerUserIdentifierList();
if( identifiers != null && identifiers.size() > 0 ){
ret = identifiers.get( 0 );
}
return ret;
}
抛出异常
software.amazon.awssdk.services.cognitoidentity.model.NotAuthorizedException:您无权访问此身份(服务:CognitoIdentity,状态代码:400,请求 ID:64e36646-612b-4985-91d1-82aca770XXXX)
尝试通过 CLI 执行此操作会产生类似的结果:
aws 认知身份查找-开发人员身份 --identity-id us-east-1:xxxxe650-53f4-4cba-b553-5dff42bexxxx --identity-pool-id us-east-1:xxxx0aa1-89f9-4418-be04- 7e83c838xxxx --max-results=10
调用 LookupDeveloperIdentity 操作时发生错误 (NotAuthorizedException):您无权访问此身份
我已经确保现有的 IAM 策略应该能够处理这个问题,当我尝试使用没有此策略的角色时,我收到了不同的错误
{
"Effect": "Allow",
"Action": [
"cognito-identity:LookupDeveloperIdentity"
],
"Resource": [
"arn:aws:cognito-identity:us-east-1:##########:identitypool/us-east-1:xxxx0aa1-89f9-4418-be04-7e83c838xxxx"
]
}
所以问题归结为:
- 这是从身份池 ID 中获取用户池用户名的最佳方法吗?
- 如果是 - 我做错了什么?
- 如果不是 - 这样做的更好方法是什么?
1 个解决方案
解决方案1
9 已采纳 2020-01-07 15:14:06
替代方法
为了检索用户的用户池用户 ID,您可以在 lambda 中检索:
authProvider = event.requestContext.identity.cognitoAuthenticationProvider;
这将返回一个字符串,其中包含用户的用户池用户 ID,它看起来像:
cognito-idp.us-east-1.amazonaws.com/us-east-1_xxxxxxxxx,cognito-idp.us-east-1.amazonaws.com/us-east-1_aaaaaaaaa:CognitoSignIn:qqqqqqqq-1111-2222-3333-rrrrrrrrrrrr
其中 us-east-1_aaaaaaaaa 是用户池 ID,qqqqqqqq-1111-2222-3333-rrrrrrrrrrrr 是用户池用户 ID。 然后,您可以拆分字符串并提取用户 ID。
请注意,根据您使用的身份验证提供程序,这些信息会有所不同。
然后,如果您需要用户名而不是用户 ID,您可以通过获取该特定用户 ID 的适当详细信息直接从用户池中提取它。
参考
https://serverless-stack.com/chapters/mapping-cognito-identity-id-and-user-pool-id.html
如何从Android中的Amazon Cognito用户池检索用户名
[英]How to retrieve username from Amazon cognito user pool in android
如何在给定 Cognito 用户池 ID 的情况下获取 Cognito 身份 ID?
[英]How to get Cognito Identity ID given the Cognito User Pool ID?
AWS Cognito,无法将用户池中的用户与身份池集成
[英]AWS Cognito, Failure to Integrate a User in a User Pool with an Identity Pool
使用 Cognito 用户池或身份池中的哪一个进行社交登录?
[英]Which one to use Cognito User Pool or Identity Pool For Social signIn?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.