AWS 인증 된 사용자와의 Cognito 동기화

Question

인증되지 않은 사용자에 대해 AWS Cognito를 다음과 같이 성공적으로 구현했습니다. 인증되지 않은 사용자의 경우 IdentityId가 성공적으로 반환되면 Cognito Sync를 사용하여 데이터 집합을 만들고 조작 할 수 있습니다. 인증 된 사용자와 함께 Cognito Sync를 사용할 수 없었습니다. 누군가가 인증 된 사용자에 대한 IdentityId를 얻는 방법을 말해 줄 수 있습니다. 그러면 IdentityId가 필요한 recordRecords를 허용 할 수 있습니다. IdentityId는 항상 정의되지 않은 것으로 반환됩니다. 사전

Answer 1

에서

AWS.config.credentials = new CognitoIdentityCredentials({ 
    IdentityPoolId: REACT_APP_AWS_CONFIG_IDENTITY_POOL_ID, 
}); 

const userPool = new CognitoUserPool({ 
    UserPoolId: REACT_APP_AWS_CONFIG_USER_POOL_ID, 
    ClientId: REACT_APP_AWS_CONFIG_CLIENT_ID, 
}); 

let cognitosync = new AWS.CognitoSync(); 

AWS.config.credentials.get(()=>{ 
    IdentityId = AWS.config.credentials.identityId; 
    listRecords(); 
}); 

function listRecords(){ 
    cognitosync.listRecords({ 
     DatasetName  : DATA_SET_NAME, 
     IdentityId  : IdentityId, 
     IdentityPoolId : REACT_APP_AWS_CONFIG_IDENTITY_POOL_ID 
    }, function(error, data) { 
     //... 
    }); 
} 

덕분에 나는 당신이 단지 인증 된 사용자에 대한 귀하의 AWS.config.credentials 객체에 Logins지도를 추가해야합니다 생각한다.

Logins 맵에 입력하는 내용은 사용자 인증 방법에 따라 달라 지지만 IDP (Identity Provider)를 키로 사용하고 IDP에서받은 ID 토큰을 값으로 사용하여 단일 항목이 필요합니다. 사용자가 구글 인증 된 경우

---

예를 들어, 당신은 할 수 있습니다

googleUser

AWS.config.credentials = new AWS.CognitoIdentityCredentials({ 
    IdentityPoolId: 'us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx', 
    Logins: { 
     'accounts.google.com': googleUser.tokenId 
    } 
}); 

구글에 의해 반환되는 객체입니다.

---

Cognito 사용자 풀에 인증 된 사용자가, 당신이있을 경우

: session는 당신이 CognitoUser.getSession()에 제공하는 콜백에 전달

AWS.config.credentials = new AWS.CognitoIdentityCredentials({ 
    IdentityPoolId: 'us-east-1:xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx', 
    Logins: { 
     'cognito-idp.us-east-1.amazonaws.com/us-east-1_xxxxxxxxx': 
     session.getIdToken().getJwtToken() 

    } 
}); 

. 이 사용 사례에 대한 추가 코드 컨텍스트 in this Gist.

Answer 2

내 문제가 무엇인지 발견했습니다.

result.getAccessToken().getJwtToken()

이 있었어야 : 내가 사용 된 Login 키/값에 대한 JWT를 얻으려면 지금