使用iOS SDK爲AWS iOS創建用戶/開發人員定義的登錄Cognito Lambda和DynamoDB

Question

我想弄清楚這是否是用於開發用戶/開發人員定義的iOS登錄憑證的「正確」/當前/正確流程AWS。

（我正在從Parse遷移到AWS，所以一直只讀AWS一週）。

1. 下載，安裝，並構建一個iOS應用程序的註冊用戶（比如電子郵件地址和密碼（此操作，並且應用程序顯示的UITextField的電子郵件和密碼，訪問在UIViewController中））。此外，通過Cocoapods的iOS SDK已安裝並可用。
2. 使用訪問不同服務的不認證和認證角色創建身份池。從技術上來說，這就意味着他們會得到他們所需Unauth訪問DynamoDB完全訪問權限和Cognito。 Auth增加了s3和sns。這個做完了。是否需要添加Lambda？ （全部在IAM和Cognito中設置）。
3. 使用Lambda創建要從iOS設備調用的函數，以查看用戶是否在DynamoDB中註冊。
4. 如果用戶已註冊並與Lambda對DynamoDB的調用進行匹配，請使用Cognito從unauth角色切換到身份驗證。
5. 現在用戶已通過身份驗證並可以訪問S3，SNS和其他服務。

有沒有更好的方法來做到這一點？這是安全的嗎？步驟3到步驟5有點麻煩。

Answer 1

由於您是從應用程序調用Lambda函數，因此您需要在IAM中爲其添加權限。 您的流程看起來不錯，只要確保您從Lambda函數中調用GetOpenIdTokenForDeveloperIdentity即可。你可能想看看這個project的參考。