Tag: 亚马逊认知
自定义exception名称而不是UserLambdaValidationException
我使用Cognito的Pre sign-up触发器来validation用户注册。 如果某些validation失败,函数将返回一个自定义错误。 客户端只接收UserLambdaValidationException作为ErrorCode 。 有没有办法接收自定义错误名称? 当前使用样本: exports.handler = function(event, context, callback) { function AccountAlreadyExistsError(message) { this.name = "AccountAlreadyExistsError"; this.message = message; } AccountAlreadyExistsError.prototype = new Error(); const error = new AccountAlreadyExistsError("Account is in use!"); callback(error); }; 我想在我们的客户端,而不是UserLambdaValidationException AccountAlreadyExistsError 。
Cognito开发人员使用节点validation身份
我正在尝试创build一个带有Node的login系统作为应用程序的后端/ Web服务,同时也是一个iOS应用程序。 我试图使用亚马逊Cognito来做到这一点,但我无法弄清楚如何从任何一端注册/authentication用户。 我已经能够find的唯一的教程使用Facebooklogin,这不帮助我。 编辑:我有未authentication的身份工作有点,但我仍然无能为力的authentication开发人员身份。
Node.js服务器和Cognito同步
我正在尝试创build一个Node.js服务器,它将从本地数据库获取数据并将其放到Cognito。 我不能使用CognitoSyncManager,因为这不是一个浏览器应用程序。 谁能告诉我如何上传数据? 另外,我无法find如何创build数据集以及如何使用CognitoSync将数据上传到数据集。 对不起,我是Cognito的新手,这就是为什么要问这样一个基本的问题。
AWS Lambda无法调用Cognito Identity – IAM Role
我已经得到了一点在我的本地机器上运行的JavaScript,但是在Lambda中不起作用。 它在调用cognitoidentity.getOpenIdTokenForDeveloperIdentity时超时 { "errorMessage": "2016-03-17T16:50:25.181Z 4fa3fa5a-ec60-11e5-8316-415fa39313da Task timed out after 15.00 seconds" } 在本地工作正常(调用AWS生产服务),所以它必须是我已经附加到Lambda的策略。 以下是我的政策: AmazonCognitoDeveloperAuthenticatedIdentities AWSLambdaVPCAccessExecutionRole 这也是我的习惯之一: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "mobileanalytics:PutEvents", "cognito-sync:*" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "lambda:InvokeFunction" ], "Resource": [ "arn:aws:lambda:eu-west-1:myaccountid:function:users_login" ] } ] } Lambda ARN直接从Lambda屏幕上复制。 任何想法缺less什么?
如何使用AWS Cognito SDK使用NodeJS从REST服务authentication用户?
所有! 我目前面临一个问题,即使用ClaudiaJS + Claudia-API-Builder构build的lambda函数,通过“/ api / auth”暴露在API网关上,从Cognito UserPoolvalidation用户身份。 我似乎无法find调用cognitoUser.authenticateUser成功的cognitoUser.authenticateUser 。 到目前为止,我发现的所有资源都是通过浏览器调用这个API,但是在后台我找不到任何这样做的例子。 我已经试图处理响应作为一个常规的callback,承诺和对象监听,但没有一个似乎工作,我总是最终得到一个{“消息”:“内部服务器错误”}信息作为我的回应REST服务。 还有一点很重要,那就是我对Node和Async编程还算陌生,但是请您介绍一下这段代码并告诉我这样做的正确方法,如果这个SDK被devise为从后端调用而不是前端调用? 我的App.js var ApiBuilder = require('claudia-api-builder'); var api = new ApiBuilder(); //Routes var usuario = require('./routes/usuario'); var auth = require('./routes/auth'); //Caminho default da API var API_ROOT = "simc/api"; //User Routes api.get(API_ROOT + "/f1", usuario.f1); api.get(API_ROOT + "/f2", usuario.f2); //Auth Routes api.get(API_ROOT + "/login", […]
AWS Cognito +使用DynamoDB的我自己的身份解决scheme?
目前,我有一个nodeJS API服务器来处理用户authentication,我想继续使用。 我有一个/authenticate端点将validation用户,并返回需要用于进行身份validation的API调用的JWT。 我想使用AWS Cognito + DynamoDB进行用户authentication。 不过,我完全不知道我能做到这一点的各种方式。 我已经提出了以下两种方式,但是不知道长远来看哪个更好。 使用API网关+ Lambda。 这样,我可以通过与DynamoDB接口来创build新用户,并使用Cognito进行身份validation。 到目前为止,我只是试图用API Gateway + Lambda + DynamoDB做一些基本的事情,但还没有碰到Cognito。 看来用这种方法我可以在路上有更多的灵活性。 在AWS + API网关上部署我的nodeJS应用程序。 除了用户authentication之外,我还有其他8个端点。 我觉得这个方法没有利用AWS的许多好处,但是我可以轻松地推新代码并保持运行。 或者,还有更好的办法吗? 总之,我有一个使用nodeJS的REST API,我想在AWS上部署,但不确定最好的方法。 其中一个端点是authentication,而其他端点都是CRUD。
如何纯粹使用Cognito来authentication用户使用S3
我已经阅读了这篇文章和AWS回复如何在API中使用Cognito标记? 这一个如何使用AWSauthentication与自定义身份validation创build临时S3上传安全令牌 我还不清楚是否有一个简单的解决scheme来保护S3访问。 我有一个移动客户端和一个node.js后端。 客户端使用后端进行身份validation,并接收一个jwt accesstoken,以便进一步调用我的后端。 除了与我自己的后端进行通信之外,用户还应该能够从S3上传和下载文件。 我正在寻找最简单的解决scheme,以确保只有具有有效accesstoken我的后端用户可以上传到S3。 我可以做以下(这是基于这个博客文章http://blog.backspace.academy/2015/03/using-cognito-with-nodejs-part-2.html ): 客户端使用我的自定义node.js后端进行身份validation,并从后端接收自定义accesstoken 我的node.js后端获取CognitoID AWS临时用户凭证。 然而,AWS的文档说,我们还需要一个会话令牌(大概是通过调用CognitoSync),所以我假设我的退缩需要获得会话令牌。 我的node.js后端将这些临时凭证和会话令牌传递给客户端 客户端使用它们通过AWS SDK传递凭证+会话令牌来调用S3。 我错过了什么吗? 有一个更简单的方法来做到这一点? 我假设没有办法简单地让客户机将自己的自定义node.js用户accesstoken传递给AWS / S3 / Cognito,并让S3 / Cognito通过调用我自己的可以validation此令牌的node.js API来validation该令牌。
