为 android 应用程序使用开发人员身份验证 (aws cognito) 的示例

Example for using developers authentication(aws cognito) for android app

我一直在努力理解如何在 java 中为 android 应用程序用户身份验证实施 AWS Cognito。我看过 android 的 Github 代码,但由于我是 android 的初学者,所以代码对我来说很难理解。谁能用简单的代码解释一下?特别是java中用户如何调用backendserver得到ID.Any的简单解释?

基本思想是您将拥有一个身份验证服务器(后端),它将是验证用户凭据的唯一授权机构。高级流量将是:

  1. 最终用户将在您的 Android 应用程序上提供凭据(用户名和密码)。
  2. Android 应用程序将调用您的后端来验证凭据。
  3. 后端将调用 Amazon Cognito 的 GetOpenIdTokenForDeveloperIdentity API end-user(使用用户名)
  4. Cognito 会将 return 与该用户名关联的身份 ID 和 OpenId Connect 令牌发送到您的后端,并将传回给 Android 应用程序。
  5. Cognito SDK 将使用此令牌调用 Amazon STS 以获取最终用户的 AWS 凭证。

我强烈建议您关注我们的 blog post and the developer guide,它深入解释了这个流程。一如既往,如果您有任何问题,请随时提出。

谢谢。