如何在沒有Cognito的情況下驗證dynamoDB？

Question

我知道在iOS中使用DynamoDB最好的辦法是Cognito如下面的代碼：

AWSCognitoCredentialsProvider *credentialsProvider = [[AWSCognitoCredentialsProvider alloc] 
                  initWithRegionType:AWSRegionUSEast1 
                  identityPoolId:@"pool_id"]; 

    AWSServiceConfiguration *configuration = [[AWSServiceConfiguration alloc] initWithRegion:AWSRegionUSEast1 credentialsProvider:credentialsProvider]; 

問題是Cognito不是由中國AWS服務支持。爲了使用DynamoDB，我想我應該使用AWSCredentialsProvider協議來實現自定義提供程序。這樣對嗎？

我用第三方社交網絡（QQ）實現了登錄過程。我有由QQ生成的帳戶ID和accessToken。

問題是如何讓用戶通過QQ賬號和訪問令牌訪問DynamoDB？

Answer 1

當實現自己的AWSCredentialsProvider，我推薦以下方法：

1. 生成訪問密鑰，密鑰和您的服務器上的會話令牌。您有許多語言選項，包括Java，.NET，PHP，Ruby，Python和Node.js.
2. 通過符合AWSCredentialsProvider來實施您的憑證提供程序。以AWSWebIdentityCredentialsProvider和AWSCognitoCredentialsProvider的實現爲例。此證書提供者應該：
   • 從您的服務器檢索access key,secret key和session key。
   • 在本地保留，直到它們到期。
   • 請求時返回憑據。
   • 如果服務器過期，請從服務器重新檢索它們。
   • 調用- refresh時，啓動憑據刷新過程。