我们已将 com.amazonaws:aws-android-sdk-cognitoidentityprovider:2.6.8 SDK 用于基于用户名和密码的登录和注册流程。按照此处提到的方法 https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-integrating-user-pools-android.html .注册和登录过程按要求进行。
对于 Facebook 和 Google 通过联合身份验证,我们不想为此目的使用托管 UI,也不使用联合身份。我们点击了此链接 https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-federation.html .
第一种方法
我们研究了 CognitoSyncDemo 示例应用程序,它使用联合身份,因此我们不得不放弃它。我们只是在用户池中使用联合。
第二种方法
我们已经使用了 webview 并加载了以下 URL。该 URL 将我直接带到 Facebook,经过身份验证后,它会返回到带有 access_token、auth_type、expires in 和 id_token 的重定向 URL。但没有刷新 token 。 网址 https://yourdomain.auth.us-east-1.amazoncognito.com/oauth2/authorize?redirect_uri=redirect_app_path&response_type=code&client_id="client_id"&identity_provider=Facebook
但是使用这种方法有一个问题。我找不到将访问 token 推送到管理用户 session 的 SDK 中的 cognitoUserSession 的方法。所以每次我注册 Facebook(使用 webview)时,SDK 中都没有 session 维护。因此我再次被重定向到登录 View 。如何确保 Facebook 用户通过 cognitoidentityprovider 的身份验证和登录?如何在获取access_token和id_token时在SDK中创建用户 session ?
第三种方法
我们尝试使用 Cognito Auth Demo https://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemo .为此,我们必须添加另一个库 com.amazonaws:aws-android-sdk-cognitoauth。单击登录后,它曾经将我们带到 hosted-ui。在研究了类似的 IOS 项目后,我们对 android 库项目进行了调整(com.amazonaws:aws-android-sdk-cognitoauth for android)。我们在 URI 中添加了 identity_provider 用于登录。然后它将我们直接带到 chrome 选项卡上的 Facebook。身份验证后,它在我们的应用程序中设置 session 。但它有自己的身份验证对象,即 AuthSession 但之前我们使用 CogintoUserSession 进行正常注册。 AuthSession 没有用户属性,也不提供任何获取用户详细信息或身份验证处理程序。如果我们使用这种方法,那么如何将 AuthSession 与 CognitoUserSession 链接起来并管理应用程序中的用户 session ?
总结
简而言之,我们已经厌倦了 AWS 示例,它将我们带到基于 Web 的托管 UI。我们需要仅使用联合身份提供者通过 Facebook 向用户池验证用户。我们需要在 Cognito SDK 中维护 session ,而不影响我们基于用户名和密码的登录流程。我们希望在单击按钮时直接或在我们的应用程序中的 webview 上打开 Facebook,验证用户并仅使用 Cognito SDK 在应用程序中维护 session 。
最佳答案
为了连接到用户池,我包含了 aws-android-sdk-cognitoidentityprovider。但是,如果您需要添加社交注册,则还需要添加 cognitoauth。
确保 cognito sdk 版本相同,否则您可能会遇到复杂的错误。
根据项目需要,我需要将身份提供者传递给 sdk,以便它可以直接导航到我的社交身份提供者页面。但是当前的 sdk 版本 '2.6.24' 并没有为我提供这个规定。我已经从 awslab github 下载了 android-sdk-cognitoauth sdk 并包含在我的项目中。我改变了 Auth.java 类,在其中添加了身份提供者变量。
下一步,我将更改 AuthClient.java 方法 launchCognitoAuth。我放置了额外的条件来检查身份提供者是否存在。然后我将它设置在 uri 中。
if (pool.getIdentityProvider() != null) {
builder.appendQueryParameter(ClientConstants.DOMAIN_QUERY_PARAM_IDENTITY_PROVIDER, pool.getIdentityProvider().toString());
}
进行上述更改后,我可以通过我的应用程序在 auth.builder() 中配置身份提供者。黑客成功了,我直接导航到我的供应商页面。身份验证后,sdk 会自行设置 session 。
总而言之,我发现了android和ios项目实现之间的差异。在 iOS 项目中,aws 已经给出了直接添加身份提供者的规定。我按照 ios 项目的流程对 android congitio-auth 项目进行了调整。差异也已报告给 aws-sdk-android-sample issues .
关于android - 向 AWS Userpool 验证社交身份联合身份验证用户? - 安卓,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51185577/
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val
我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
我有一些非常大的模型,我必须将它们迁移到最新版本的Rails。这些模型有相当多的验证(User有大约50个验证)。是否可以将所有这些验证移动到另一个文件中?说app/models/validations/user_validations.rb。如果可以,有人可以提供示例吗? 最佳答案 您可以为此使用关注点:#app/models/validations/user_validations.rbrequire'active_support/concern'moduleUserValidationsextendActiveSupport:
当我的预订模型通过rake任务在状态机上转换时,我试图找出如何跳过对ActiveRecord对象的特定实例的验证。我想在reservation.close时跳过所有验证!叫做。希望调用reservation.close!(:validate=>false)之类的东西。仅供引用,我们正在使用https://github.com/pluginaweek/state_machine用于状态机。这是我的预订模型的示例。classReservation["requested","negotiating","approved"])}state_machine:initial=>'requested
我有一个服务模型/表及其注册表。在表单中,我几乎拥有服务的所有字段,但我想在验证服务对象之前自动设置其中一些值。示例:--服务Controller#创建Action:defcreate@service=Service.new@service_form=ServiceFormObject.new(@service)@service_form.validate(params[:service_form_object])and@service_form.saverespond_with(@service_form,location:admin_services_path)end在验证@ser
这里有一个很好的答案解释了如何在Ruby中下载文件而不将其加载到内存中:https://stackoverflow.com/a/29743394/4852737require'open-uri'download=open('http://example.com/image.png')IO.copy_stream(download,'~/image.png')我如何验证下载文件的IO.copy_stream调用是否真的成功——这意味着下载的文件与我打算下载的文件完全相同,而不是下载一半的损坏文件?documentation说IO.copy_stream返回它复制的字节数,但是当我还没有下
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
