使用 AWS Amplify & Android 通过 Cognito 对 REST API 进行身份验证

Authenticating a REST API with Cognito using AWS Amplify & Android

我目前正在尝试配置我使用 AWS Amplify 添加的 REST API。我已经配置了用户身份验证,其中用户可以按照 authentication docs. I then added a REST API using the api steps.

中列出的步骤 sign-up 和 sign-in

目前,我正试图从 DynamoDB 中检索项目列表。 api 在 aws 控制台上测试时成功,但是,当我从 android api 进行调用时,它 returns 出现以下错误:

{"message":"Authorization header requires 'Credential' parameter. Authorization header requires 'Signature' parameter. Authorization header requires 'SignedHeaders' parameter. Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header. Authorization=[a long string of characters]

我知道 amplify 会自动将 API 设置为使用 AWS_IAM 进行限制,我认为这就是返回上述消息的原因。我正在尝试使用我之前通过身份验证步骤设置的用户池对其进行身份验证。我的 android 应用程序中调用 API 的代码如下:

RestOptions options = new RestOptions("/models");

Amplify.API.get("modelsapi", options, new ResultListener<RestResponse>() {
    @Override
    public void onResult(RestResponse restResponse) {
        Log.i(TAG, restResponse.toString());
        Log.i(TAG, restResponse.getData().asString());
    }

    @Override
    public void onError(Throwable throwable) {
        Log.e(TAG, throwable.toString());
    }
});

我是否需要在 AWS api 控制台上设置授权方?如果是这样,我如何使用用户令牌传递授权 header。我看到一些使用本机反应但不使用 android 的人的回应:

Api需要调用的函数如下:

app.get(path, function(req, res) {

  let queryParams = {
    TableName: tableName
  }

  dynamodb.scan(queryParams, (err, data) => {
    if (err) {
      res.statusCode = 500;
      res.json({error: 'Could not load items: ' + err});
    } else {
      res.json(data.Items);
    }
  });
});

任何 points/help 将不胜感激!谢谢!

想通了。尽管 Amplify 旨在在进行 API 调用时自动获取凭据,但它似乎无论如何都会抛出未经授权的错误。当我使用控制台进行测试时,它运行良好。我必须手动将授权 header 添加到 Rest 选项:

RestOptions options = RestOptions.builder()
                .addPath("models")
                .addHeader("Authorization", token.getTokenString())
                .build();