swift：将facebook当前令牌发送到AWS Cognito后接收AWS id_token？

Question

我想将 facebook 访问令牌发送到 AWS Cognito，然后接收一个授权令牌，该令牌可以进一步作为 HTTP Put 请求中的授权标头发送。 但是，我总是从 AWS 端点收到“未经授权”的响应。

当我尝试打印时：

    credentialsProvider.credentials().continueOnSuccessWith(executor: AWSExecutor.default()) { (task) -> Any? in
            print(task.error)
            return true
        }

我得到以下输出：

Optional(Error Domain=com.amazonaws.AWSJSONBuilderErrorDomain Code=4 "serialized object is neither a valid json Object nor NSData object: {
    IdentityPoolId = "******";
    Logins =     {
        "graph.facebook.com" = "<FBSDKAccessToken: *******>";
    };
}" UserInfo={NSLocalizedDescription=serialized object is neither a valid json Object nor NSData object: {
    IdentityPoolId = "*****+*";
    Logins =     {
        "graph.facebook.com" = "<FBSDKAccessToken: ******>";
    };
}})

这是我的代码：

import AWSCognito
class FacebookProvider: NSObject, AWSIdentityProviderManager {
    func logins() -> AWSTask<NSDictionary> {
        if let token = FBSDKAccessToken.current() {
            return AWSTask(result: [AWSIdentityProviderFacebook:token])
        }
        return AWSTask(error:NSError(domain: "Facebook Login", code: -1 , userInfo: ["Facebook" : "No current Facebook access token"]))
    }
}

class API {
..............

public func putOrder(when fbLogin: Bool, _ order: Order, onSuccess: @escaping(JSON) -> Void,
                         on Failure: @escaping(Error)-> Void) {
        let credentialsProvider = AWSCognitoCredentialsProvider(regionType: .EUCentral1 ,
                                                                identityPoolId:"*****", identityProviderManager:FacebookProvider())
    let configuration = AWSServiceConfiguration(region: AWSRegionType.EUCentral1, credentialsProvider: credentialsProvider)
    AWSServiceManager.default().defaultServiceConfiguration = configuration
    let url = "\(serverURL)\(API.loginOrderPath)"
    let urlRequest: NSMutableURLRequest = NSMutableURLRequest(url: NSURL(string: url)! as URL)
    urlRequest.httpMethod = API.apiMethodPut
    urlRequest.setValue("application/json; charset=utf-8", forHTTPHeaderField: "Content-Type")
    urlRequest.setValue("\(credentialsProvider.credentials())", forHTTPHeaderField: "Authorization")
    do {
        var json: JSON
        json = ["companyId": order.companyId, "drinks": order.drinksId, "payment": order.payment, "tip": order.tip]
        urlRequest.httpBody = try json.rawData()
        let task = URLSession.shared.dataTask(with: urlRequest as URLRequest, completionHandler: {data, response, error -> Void in
            if error != nil {
                Failure(error!)
            } else {
                if let response = try? JSON(data: data!) {
                    onSuccess(response)
                } else {
                }
            }
        })
        task.resume()
    } catch _ {
    }
}

}

预期结果：来自 AWS 服务器的 JSON 响应
实际结果：未经授权

Answer 1

您收到来自 API Gateway 的 unauthorized 响应的原因是双重的：

1. credentialsProvider.credentials() 未序列化为 JSON，不能“原样”用于授权标头。

2. 看起来您正在尝试手动调用 API 网关，方法是管理您自己的 URL 请求的低级别详细信息。我没有看到向请求添加签名的代码。所有经过身份验证的 API 网关请求都必须经过签名（请参阅 https://docs.aws.amazon.com/apigateway/api-reference/making-http-requests/），并且 Authorization 标头必须包含用于计算签名的凭据。

管理 AWS 签名的低级细节并非易事。您不应该为此编写代码，而是使用 AWS iOS SDK。特别是，如果您尝试使用 Cognito 用户池授权调用 API 网关，请查看以下示例：https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-generate-sdk-ios-swift.html。

API Gateway 控制台将生成运行此示例所需的客户端代码（请参阅https://docs.aws.amazon.com/apigateway/latest/developerguide/genearte-ios-sdk-of-an-api.html）

这应该会从您的代码中删除很多样板，使其更易于阅读和维护。

您在上面的评论中发布的流程，iOS SDK 将自动为您处理 2/ 3/ 和 4/ 步骤。