本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
先决条件
-
建议使用 Android Studio
检查、编辑和运行应用程序代码。建议使用 2017 年 10 月发布的 3.0.0 版本或更高版本。 -
在示例代码中,您提供了亚马逊 Cognito 证书。
设置用户池
设置用户池
-
登录到亚马逊 Cognito 控制台
并验证该区域是否正确。 -
在左侧的导航栏中选择用户池。
-
在用户池部分,选择创建用户池。
-
完成以下部分:
步骤 1:配置登录体验-在Cognito 用户池登录选项部分,选择相应的选项。
选择下一步。
步骤 2:配置安全要求-选择相应的选项。
选择下一步。
步骤 3:配置注册体验-选择相应的选项。
选择下一步。
步骤 4:配置消息传送-选择相应的选项。
在IAM 角色选择字段,选择现有角色或创建新角色。
选择下一步。
第 5 步:集成您的应用程序-选择相应的选项。
在初始应用程序客户端字段,选择机密客户。
选择下一步。
步骤 6:查看并创建-查看您在前面部分中的选择,然后选择创建用户池。
-
在用户池页面,选择您刚刚创建的池。
复制用户池 ID并记下这点以备后用。在
awsconfiguration.json文件,这是CognitoUserPool.Default.PoolId。 -
选择应用程序集成tab 键并转到页面底部。
-
在应用程序客户端列表部分,选择应用程序客户端名称你刚刚创建。
复制客户端 ID并记下这点以备后用。在
awsconfiguration.json文件,这是CognitoUserPool.Default.AppClientId。 -
显示客户机密并记下这点以备后用。在
awsconfiguration.json文件,这是CognitoUserPool.Default.AppClientSecret。
设置身份池
设置身份池
-
登录到亚马逊 Cognito 控制台
并验证该区域是否正确。 -
在左侧的导航栏中选择身份池。
-
选择创建身份池。
配置身份池。
步骤 1:配置身份池信任-完成以下部分:
用户访问权限-选择经过身份验证的访问
经过身份验证的身份来源-选择亚马逊 Cognito 用户池
选择下一步。
步骤 2:配置权限-在经过身份验证的角色部分,填写以下字段:
IAM 角色-选择创建新的 IAM 角色
IAM 角色名称-输入名称并记下以备后用。
选择下一步。
步骤 3:连接身份提供商-在用户池详情部分填写以下字段:
用户池 ID-选择您之前创建的用户池。
应用程序客户端 ID-选择您之前创建的应用程序客户端 ID。
选择下一步。
步骤 4:配置属性-在身份池名称字段。
选择下一步。
步骤 5:查看并创建-查看您在每个部分中的选择,然后选择创建身份池。
-
在身份池页面,选择您的新身份池。
复制身份池 ID并记下这点以备后用。在
awsconfiguration.json文件,这是CredentialsProvider.CognitoIdentity.Default.PoolId。 -
更新 IAM 角色的权限。
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 在左侧的导航栏中,选择角色。
找到并选择您在上面创建的角色。
注意
如果需要,使用搜索栏。
选择附加的权限策略。
选择 Edit(编辑)。
选择JSON制表符并将策略替换为以下内容:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cognito-identity:*", "kinesisvideo:*" ], "Resource": [ "*" ] } ] }选择下一步。
选中旁边的复选框将此新版本设置为默认版本如果还没有被选中。
选择 Save changes(保存更改)。