如何将 Cognito 与生成的 Javascript SDK 一起使用?

How do I use Cognito with the generated Javascript SDK?

我找不到任何说明如何执行此操作的文档,所以我尽力弄明白了(这不是常见的用例吗)?我已将我的资源设置为使用 IAM 身份验证、设置 CORS 等。然后我部署了它,并下载了生成的 SDK。

在 client-side 上,我将 AWS.CognitoIdentityCredentials 的凭据与 apigClientFactory.newClient 一起使用。当我尝试 post 到我的资源时,我收到一个没有 body 的 403 错误响应。

响应 headers 包含:x-amz-ErrorType: UnrecognizedClientException

这个错误可能来自其他一些 AWS 服务(它们会像那样冒泡吗)?如果是这样,我怎么知道是哪一个?还有什么可能导致错误?

我正在使用测试测试 client-side 的代码如下所示:

function onFacebookLogin(fbtoken) {
  // get cognito credentials
  AWS.config.credentials = new AWS.CognitoIdentityCredentials({
    IdentityPoolId: 'us-east-1:abcd6789-1234-567a-b123-12ab34cd56ef',
    Logins: {'graph.facebook.com': fbtoken}
  });
  AWS.config.credentials.get(function(err) {
    if (err) {return console.error('Credentials error: ', err);}

    /* I'm assuming that this is what I use for accessKey and secretKey */
    var credentials = AWS.config.credentials;
    apigClient = apigClientFactory.newClient({
      accessKey: credentials.accessKeyId,
      secretKey: credentials.secretAccessKey
    });
  });
}

我认为可能发生的情况是您没有使用访问密钥和秘密密钥设置 sessionToken 字段。您能否尝试将其设置为类似于以下示例,看看是否可行?

var client = apigClientFactory.newClient({ 
    accessKey: ACCESS_KEY, 
    secretKey: SECRET_KEY, 
    sessionToken: SESSION_TOKEN 
});

如果需要,上一个问题有更多细节。

是的,我认为需要 sessionToken。

这是一个使用 Cognito 未经身份验证的身份的基本示例:https://github.com/rpgreen/aws-recipes/blob/master/app/index.html