写点什么

客户端集成 Cognito 验证

  • 2019-10-09
  • 本文字数:4040 字

    阅读完需:约 13 分钟

客户端集成 Cognito 验证

在上一篇中我们实现了对接微信开放平台验证微信用户的业务逻辑,并调试通了 Lambda 函数和 API Gateway。在本篇中,我们将最终完成 Android 客户端,实现授权并访问 AWS 资源。

API Gateway 部署 API

最后我们把这个 API 发布出来。在 API 控制台点击操作按钮,选择部署 API,首次部署,我们在部署阶段下拉菜单选择[新阶段],阶段名称输入“test”,点击部署按钮即可。然后会跳转到“test 阶段编辑器”。可以看到显示调用 URL 类似 https://1234567890.execute-api.cn-north-1.amazonaws.com.cn/test。因为这个方法是 POST 方式提交,所以我们可以用 curl 命令行方式测试一下。


$ curl -d'{"code":"001YYVIG19Qt700dmWHG1nDUIG1YYVI7"}' 'https://1234567890.execute-api.cn-north-1.amazonaws.com.cn/test/loginwechat'
{"identityId":"cn-north-1:12345678-1234-4ba8-a97f-19948a5e422a","userId":123,"openIdToken":"eyJraWQiOiJjbi1ub3J0aC0xMiIsInR5cCI6IkpXUyIsImFsZyI6IlJTNTEyIn0.eyJzdWIiOiJjbi1ub3J0aC0xOmQ0YzIxZDkwLWE2YjEtNGJhOC1hOTdmLTE5OTQ4YTVlNDIyYSIsImF1ZCI6ImNuLW5vcnRoLTE6Y2M3YTQ0NWEtNWZhMS00OGM4LTkwYmUtNDAyYjI1ZmRlMDViIiwiYW1yIjpbImF1dGhlbnRpY2F0ZWQiLCJjbi5hd3MuY29nbml0b3dlY2hhdCIsImNuLmF3cy5jb2duaXRvd2VjaGF0OmNuLW5vcnRoLTE6Y2M3YTQ0NWEtNWZhMS00OGM4LTkwYmUtNDAyYjI1ZmRlMDViOjEyMyJdLCJpc3MiOiJodHRwczovL2NvZ25pdG8taWRlbnRpdHkuY24tbm9ydGgtMS5hbWF6b25hd3MuY29tLmNuIiwiZXhwIjoxNTQ2MDc2NzM1LCJpYXQiOjE1NDYwNjY3MzR9.RTKre1SvI-NMKBwsfV0J2Z6WF0YVE1WdUhbzu_lPFmrtYbG__wC93zmR5OnpFouJHgeKBJC4abhvdxYltUdy7ltuK9YjHNDVVjx9IDdnLOt2kG3BUkzNQOAx9neyWOhomGM_XeiaaIbAR6EeMjTIMxl2Lyz13sFwuYSeulgBCeSDew27O-a0KNRLu2NVhOMA8-sZiXYVpdu5XqRMtJrC4FyResxTfeAS-arjrbc-A3NR_-70FCLze-Aaz9Bz0UeC7rskDvAdih-zDqxSh7LzdZz7lK4TS6AHui22fOFKjYsP1vOdvaOMhhX0_yIzVlqes-f4YnwO5ASWx8AOOEF6iA","status":"true"}
复制代码


可以看到,可以得到正常的返回结果。

API Gateway 生成客户端 SDK 包

点开“SDK 生成”选项页,在平台选“Android”。下面展开的内容,都和我们正在开发的 Android App 包名有关,我们前面已经定好包名为 com.aws.cognitowechat。相应的这里几项这样填写:


Group ID 填写 com.aws


Invoker package 填写完整包名 com.aws.cognitowechat


Artifact ID 填写 cognitowechat


Artifact version 填写自己编排的版本号,比如 1.0.0。


然后点击 Generate SDK 按钮,弹出下载文件对话框,保存到本机即可。

Android 客户端集成 Amazon Cognito 验证

我们打开 Android Studio,在 AndroidManifest.xml 中添加访问 Internet 权限。


 <uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
复制代码


在 build.gradle 中的 dependencies 段加上如下引用。


implementation 'com.amazonaws:aws-android-sdk-core:2.9.0'
implementation 'com.amazonaws:aws-android-sdk-apigateway-core:2.9.0'
implementation 'com.amazonaws:aws-android-sdk-cognito:2.9.0'
implementation 'com.amazonaws:aws-android-sdk-cognitoauth:2.9.0'
implementation 'com.amazonaws:aws-android-sdk-cognitoidentityprovider:2.9.0'
implementation 'com.amazonaws:aws-android-sdk-s3:2.9.0'
复制代码


这些是调用 API Gateway 和 Amazon Cognito 所需要的 AWS SDK,重新构建一下即可。


前面下载的 API Gateway 的 SDK 是一个 ZIP 压缩包,我们解压只提取其中以下几个文件:


CognitoWechatClient.java


model/AuthenticationRequestModel.java


model/AuthenticationResponseModel.java


把解压出来的 3 个文件复制粘贴到 com.aws.cognitowechat 包中。


我们回顾本系列第一篇的讲解,在 Android App 中访问 AWS 资源实际是通过 Amazon Cognito 的开发人员验证的身份,所以核心的代码就是实现一个 DeveloperAuthenticationProvider,然后以它的实例作参数初始化调用 AWS 资源的客户端类,如


DeveloperAuthenticationProvider developerProvider = new DeveloperAuthenticationProvider        (null, COGNITO_POOL_ID, getApplicationContext(), REGION);CognitoCredentialsProvider credentialsProvider = new CognitoCredentialsProvider(developerProvider, REGION);AmazonS3 s3 = new AmazonS3Client(credentialsProvider);
复制代码


我们先实现这个 DeveloperAuthenticationProvider 类。详细源码请见后附源码库。主要注意以下几点:


// 这里写上和我们在 Cognito 身份池中设定的开发人员提供商名称。


private static final String developerProvider = “cn.aws.cognitowechat”;


必须实现的 refresh()和 getIdentityId()方法不能接收参数,而我们要调用后端 API 接口时还要传递微信登录验证需要的 code 参数,所以我们做了一个类的属性值,用于传递这个 code 参数值。


public DeveloperAuthenticationProvider(String accountId, String identityPoolId, Context context, Regions region, String code) {    super(accountId, identityPoolId, region);    // 把调用 API Gateway 相关的客户端初始化出来    AWSCredentialsProvider apiCredentialsProvider = new CognitoCachingCredentialsProvider(context, identityPoolId, region);    // 使用中国的区域时 ApiClientFactory
复制代码


不能自动识别出区域来,需要自己再用 region() 方法指定一下


    ApiClientFactory factory = new ApiClientFactory().region(MainActivity.REGION.getName()).credentialsProvider(apiCredentialsProvider);    Log.d(TAG, "DeveloperAuthenticationProvider: code="+code);    this.apiClient = factory.build(CognitoWechatClient.class);    this.code = code;}
复制代码


然后在实现的 refresh()方法中调用我们已经实现了微信登录逻辑的后端 API。


public String refresh() {    // Override the existing token    setToken(null);
AuthenticationRequestModel authRequest = new AuthenticationRequestModel(); authRequest.setCode(code); AuthenticationResponseModel authResponse = apiClient.loginwxPost(authRequest); Log.d(TAG, "refresh: userid=" + authResponse.getUserId() + " IdentityId= " + authResponse.getIdentityId() + " OpenIdToken=" + authResponse.getOpenIdToken()); identityId = authResponse.getIdentityId(); String token = authResponse.getOpenIdToken();
update(identityId, token); return token;
}
复制代码


最后回到 MainActivity.java,把前述授权访问 AWS 资源的代码加入到 onResume() 方法获得微信登录的 code 参数后面就完成了整个示例。


DeveloperAuthenticationProvider developerProvider = new DeveloperAuthenticationProvider
(null, COGNITO_POOL_ID, getApplicationContext(), REGION, WX_CODE);
CognitoCredentialsProvider credentialsProvider = new CognitoCredentialsProvider(developerProvider, REGION);
AmazonS3 s3 = new AmazonS3Client(credentialsProvider);
// BJS 区需要特别指定一下 region 参数
s3.setRegion(Region.getRegion(REGION));
// 我们以列出S3桶名称来演示已获得S3只读权限
List<Bucket> bucketList = s3.listBuckets();
StringBuilder bucketNameList = new StringBuilder("My S3 buckets are:\n");
for (Bucket bucket : bucketList) {
bucketNameList.append(bucket.getName()).append("\n");
}
setHint(txtHint, "Login succeeded.\n" + bucketNameList);
复制代码


测试执行,可以看到列出了我自己的 Amazon S3 桶名称。


小结

这一篇中我们最终完成了 Android App 集成 Amazon Cognito 开发者身份验证,实现了授权并访问 AWS 资源。


相关文章:


AWS Toolkit for Eclipse


https://aws.amazon.com/eclipse/


API Gateway 的 Android SDK 使用详解


https://aws.amazon.com/cn/blogs/china/api-gateway-android-sdk/


Amazon Cognito 经过开发人员验证的身份 (身份池)


https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/developer-authenticated-identities.html


源码链接


后端 API 源码


https://github.com/xfsnow/serverless/tree/master/CognitoWechat


Android 客户端源码


https://github.com/xfsnow/android/tree/master/CognitoWechat


索引


Amazon Cognito 集成微信登录部署系列(一)Cognito 身份池、Dynamodb 表和创建 Lambda 函数


Amazon Cognito 集成微信登录部署系列(二)用 Lambda 开发服务端 API


Amazon Cognito 集成微信登录部署系列(三)与 API Gateway 集成、处理输入参数、返回响应结果


Amazon Cognito 集成微信登录部署系列(四)实现验证逻辑、发布 API


Amazon Cognito 集成微信登录部署系列(五)客户端集成 Cognito 验证


作者介绍:


薛峰


亚马逊 AWS 解决方案架构师,AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内和全球的应用和推广,在大规模并发应用架构、移动应用以及无服务器架构等方面有丰富的实践经验。在加入 AWS 之前曾长期从事互联网应用开发,先后在新浪、唯品会等公司担任架构师、技术总监等职位。对跨平台多终端的互联网应用架构和方案有深入的研究。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/amazon-cognito-wechat-deployment-5/


2019-10-09 14:22984
用户头像

发布了 1848 篇内容, 共 113.7 次阅读, 收获喜欢 78 次。

关注

评论

发布
暂无评论
发现更多内容

产品解读 | 数据服务平台:KDP

KaiwuDB

一文教你理解Kafka offset

越长大越悲伤

kafka

基于低代码平台少量编码完成软件开发

互联网工科生

系统开发 低代码开发 JNPF

兴业数金:基于悦数图数据库的智能大数据云平台获 “2023 IDC中国 未来企业大奖”

最新动态

测试流程复现第二弹!IoTDB 在国际数据库性能测试排行榜结果如何?

Apache IoTDB

2024工业皮带展|2024广州国际传输设备展会

秋硕展览

展会 输送装置

语音识别技术:深度理解与前沿趋势

来自四九城儿

袋鼠云代码检查服务,揭秘高质量代码背后的秘密

袋鼠云数栈

大数据 数据中台 代码检查

2023 Bonree ONE 秋季产品发布会:亮点抢先看!

博睿数据

运维 可观测性

语音识别技术的应用及未来发展

来自四九城儿

攀登数字化高峰,中小企业如何找“搭子”?

脑极体

华为云

2500 万美元基金、完成 1.5 升级,Casper Network 构建企业级区块链的野望

股市老人

低代码开发框架 助力企业打造新时代技术底座

力软低代码开发平台

语音识别技术的挑战与应对策略

来自四九城儿

秋招上岸“我”都做对了哪些事?

王磊

Java java面试

何为CI/CD,何为DevOps?8个方面全面对比解析

爱吃小舅的鱼

DevOps 软件开发 CI/CD

重磅发布|博睿数据IT运维最佳实践白皮书

博睿数据

运维 可观测性 白皮书

兼顾集群与个人实践环境,和鲸聚焦 AI4S 科研算力高效调度管理

ModelWhale

人工智能 算力 数据驱动 AI for Science 计算资源

腾讯云 Cloud Studio 实战训练营结营&活动获奖公示

CODING DevOps

公共卫生的未来:智慧公厕来了

光明源智慧厕所

智慧厕所 智慧公厕

客户端集成 Cognito 验证_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章