從提供的憑證中獲取當前AWS Cognito身份標識

Question

我有一個使用Facebook & Cognito進行身份驗證的iOS應用程序。我能夠撥打電話給當地的REST服務，從我的iOS應用程序下面的AWS憑據從Cognito提取：

accessToken: {a_token} 
secretToken: {a_token} 
sessionToken: {a_token} 

我想從AWS憑據當前Cognito身份，所以我可以使用，作爲一個鍵入我的DynamoDB表並處理授權（我不想爲此使用IAM角色）。我知道我可以直接從iOS應用程序調用DynamoDB，但我不希望我的應用程序直接調用我的數據存儲（如果我想更改數據存儲，添加緩存等）。是否有可能從當前AWS憑證中獲取當前的Cognito身份？

---

• 我做不想通過與請求的身份ID，正如擊敗傳遞令牌的目的。

• 我做不是想要使用AWS API網關。

Answer 1

我很抱歉，但沒有辦法從AWS憑據獲取身份標識。

您是否有理由不想直接使用Cognito Identity出售的憑證從設備調用Amazon DynamoDB？使用IAM角色，您可以限制身份的使用，以便只能寫入其記錄，這是我們當前推薦的方法。

您可以參考我們的blog關於使用Cognito進行DynamoDB優良穀物訪問。

Answer 2

從你credentialsProvider你可以調用getIdentityId()和continueWithBlock' you can access credentialsProvider.identityId`