我使用Parse作为我的后端,但我也使用AWS s3服务,所以我也需要使用Amazon Cognito。到目前为止,Amazon Cognito集成了第三方身份提供商,如Facebook、Google和Twitter,但没有集成Parse。所以我猜我会使用基本流程
"Uses Cognito + STS and requires identity pool plus IAM roles"
https://docs.aws.amazon.com/AWSiOSSDK/latest/Classes/AWSCognitoCredentialsProvider.html//api/名称/getIdentityId
因为我使用Parse作为我的后端,我将无法使用开发人员身份验证方法。但我不完全确定。
但我唯一的问题是我如何获得会话令牌为用户的临时AWS服务访问?我在网上找到的大多数教程/博客都解释了如何在服务器端访问令牌,但在ios上却没有,除非我在这里遗漏了一个关键概念
如果您使用Parse对用户进行身份验证,您应该能够使用Developer Authenticated identity,让用户将登录凭据发送到您的后端,然后后端将使用Parse验证这些凭据。
移动sdk可以获得访问AWS资源的凭据。它们是根据用户的状态提供给用户的,这就是您提到的角色的作用所在。如果您登录(例如,使用Parse),您的凭据将允许您访问auth角色规定的内容,但如果您不这样做,那么它们的作用域将限于unauth角色规定的内容。开发人员指南中有关于获取凭据的更多信息。
至于你的后端,你看过Cognito同步吗?如果您选择使用Parse,它是否缺少某个特定的特性导致您不使用它?