AWS Cognito:处理令牌过期时间

【问题标题】:AWS Cognito: dealing with token expiration timeAWS Cognito:处理令牌过期时间
【发布时间】:2016-05-19 16:01:32
【问题描述】:

我正在尝试 Cognito,当我认为它开始没问题时,我遇到了(Google)令牌在 1 小时后过期的问题。

当我开始使用干净的设备时,我可以注册,使用该应用程序 1 小时,然后当我需要刷新数据集时,我收到并错误提示令牌未经授权。

有没有例子说明如何处理这个问题?

这真的是应用程序开发人员应该做的事情吗? 我期待 SDK 在后台管理这些事情。

是不是说每次数据同步前都要检查credentialsProvider.getSessionCredentitalsExpiration()?

非常感谢, 杰米

编辑 1:添加代码

我确实有一个 SigninActivity,但仅在根本不存在凭据时才调用它,理论上仅在用户第一次登录时调用一次。

它的构建如下(删除了无用的位)。 所以发生的情况是我第一次进行了正确的身份验证,但是由于我再也没有进入这个活动,所以可能缺少一些东西。

但一定有办法静默刷新这个令牌?

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    this.setContentView(R.layout.signin);

    // Aws Credential provider
    credentialsProvider = new CognitoCachingCredentialsProvider(
            getApplicationContext(), // Context
            getString(R.string.aws_identity_pool), // Identity Pool ID
            Regions.EU_WEST_1 // Region
    );

    // Google connect
    findViewById(R.id.signin_with_google_btn).setOnClickListener(this);

    GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
            .requestEmail()
            .requestProfile()
            .requestIdToken(getString(R.string.google_server_client_id))
            .requestId()
            .build();

    // Build a GoogleApiClient with access to the Google Sign-In API and the
    // options specified by gso.
    googleApiClient = new GoogleApiClient.Builder(this)
            .enableAutoManage(this, this )
            .addApi(Auth.GOOGLE_SIGN_IN_API, gso)
            .build();

    SignInButton signInButton = (SignInButton) findViewById(R.id.signin_with_google_btn);
    signInButton.setSize(SignInButton.SIZE_WIDE);
    signInButton.setScopes(gso.getScopeArray());
    signInButton.setColorScheme(SignInButton.COLOR_DARK);
}

@Override
public void onClick(View view) {
    this.signinWithGoogle();
}

/**
 * Triggers Google signin
 */
private void signinWithGoogle() {
    Log.v(this, "Signing in with Google...");

    Intent signInIntent = Auth.GoogleSignInApi.getSignInIntent(googleApiClient);
    this.startActivityForResult(signInIntent, GOOGLE_SIGN_IN);
}

@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);

    if (requestCode == GOOGLE_SIGN_IN) {
        GoogleSignInResult result = Auth.GoogleSignInApi.getSignInResultFromIntent(data);
        this.handleGoogleSignInResult(result);
    } else {
        // Other stuff
    }
}


/**
 * Handle Google sign in result
 */
private void handleGoogleSignInResult(GoogleSignInResult result) {

    if (result.isSuccess()) {

        Log.v(this, "Successfully logged in with Google...");

        GoogleSignInAccount acct = result.getSignInAccount();
        Log.v(this, "Signed in as %s / %s (token %s)", acct.getDisplayName(), acct.getEmail(), acct.getIdToken());
        Map<String, String> logins = new HashMap<>();
        logins.put("accounts.google.com", acct.getIdToken());
        Log.v(SigninActivity.this, "Google token <<<\n%s\n>>>", logins.get("accounts.google.com"));
        credentialsProvider.setLogins(logins);
    } else {
        // Signed out
        Log.w(this, "Failed to authenticate against Google #%d - %s", result.getStatus().getStatusCode(), result.getStatus().getStatusMessage());

        SimpleMessageDialog.show(SigninActivity.this,
                R.drawable.icon,
                R.string.error,
                R.string.sorry_error_signing_you_in_please_try_again,
                R.string.try_again);
    }
}

【问题讨论】:

    标签: android amazon-web-services google-signin amazon-cognito


    【解决方案1】:

    您是否遵循here 记录的所有步骤? SDK 会自动为您获取 AWS 凭证以换取有效令牌,但如果您的 Google 令牌已过期,则需要刷新它。

    【讨论】:

    • 嗨 Rachit,感谢您的回答,我已经编辑了我的问题并添加了我的代码。一般来说,一个关于如何处理令牌刷新和通常“发布错误”的示例(用户确实撤销了身份验证,这种事情)真的很有帮助。
    • 所以刷新谷歌令牌取决于个人喜好,我们已经看到开发人员按照stackoverflow.com/questions/18572088/… 的方式做一些事情。话虽如此,我们已经听到客户要求提供帮助方法来刷新令牌,我们将考虑在未来的版本中添加这些方法。
    • Rachit,我只能支持这个要求。我没有对你动手,但是这不是开箱即用的管理,这非常令人失望。除非我感到困惑,否则这听起来像是一个非常基本的要求,SDK 应该处理一些事情,以便让我们专注于我们的附加值。
    • 我们也从其他客户那里听到了这个要求,并将考虑在未来的服务更新中添加这个功能。一如既往,如果您有任何问题,请随时在我们的论坛或此处发帖。
    • 令我困惑的是,我能够重现 Cognito 自行处理此问题的情况(请参阅此处github.com/ironbird-software/aws-cognito-sync-issues)。所以我不明白为什么开发人员有责任,如果 SDK 始终如一地处理它,对我们所有人来说会更简单。
    猜你喜欢
    • 2018-01-20
    • 2020-04-07
    • 2021-12-21
    • 2019-01-24
    • 1970-01-01
    • 2020-10-17
    • 2018-03-23
    • 2018-07-30
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode