0
如果我使用AWS Cognito用戶池,可以指定用戶的角色,然後檢查此用戶是否具有特定角色,例如。管理員,在他/她能夠訪問資源之前,例如。 API網關Cognito用戶池的其他授權邏輯用戶
A
回答
1
您可以使用組Cognito用戶池,並且用戶在ADMINGROUP定製授權人確認:
if (payload['cognito:groups'] &&
payload['cognito:groups'][0] === 'adminGroup') {
admin = true;
}
這裏的負荷是你的身份令牌得到什麼。如果沒有認知:組,則用戶不在任何組中。
另一種選擇是利用用戶池中的自定義屬性(授權人中的驗證邏輯應與上述邏輯類似)。
其他解決方案也是可能的,但這些解決方案在用戶池外部(例如跟蹤外部數據庫中的用戶角色)。
無論是組還是自定義屬性(或其他解決方案),您都必須驗證自定義授權人中的用戶角色。這樣,請求將在API網關端點之前到達自定義授權人。如果用戶應該是管理員,但他不是(不在adminGroup中或沒有自定義屬性'admin'),則在授權人中發出拒絕策略。
希望這回答你的問題。
相關問題
- 1. Cognito的API網關授權用戶池+身份池
- 2. 授予用戶授予其他用戶的授權
- 3. Cognito用戶池的認證和授權API網關
- 4. 帶有Cognito用戶池授權者和Lambda的API網關
- 5. 代碼更新:AWS Cognito用戶標識池授權? Objective-C
- 6. 使用IAM用戶Cognito的用戶池
- 7. 授權之前由其他用戶
- 8. 將權限授予其他用戶
- 9. 使用API網關的Cognito用戶池
- 10. 使用Amazon Cognito身份用戶池
- 11. API網關爲授權用戶生成的iOS iOS(Objective-C)SDK with Cognito用戶池
- 12. 多個用戶編輯授權密鑰
- 13. Lambda Cognito用戶池授權人 - 我可以自動獲取自定義用戶屬性嗎?
- 14. 對其他門戶的儀表板的門戶授權
- 15. has_secure_password用戶授權
- 16. Rails用戶授權
- 17. 如何只給一個用戶比其他用戶更多的授權?
- 18. 授予其他列表中項目的用戶權限
- 19. 授予表和索引的權限給其他用戶
- 20. 使用Cognito用戶池,不使用Cognito聯合身份(身份池)
- 21. AWS Cognito用戶池標識REST示例
- 22. AWS Cognito用戶池不帶密碼
- 23. 刷新標記AWS Cognito用戶池
- 24. 將用戶導入帶有md5密碼的cognito用戶池
- 25. 應用程序邏輯與授權
- 26. AWS Cognito未能將用戶池中的用戶與身份池集成
- 27. 授權Facebook將用戶連接到其他第三方
- 28. ASP.NET MVC 4授權給同一用戶或其他管理員
- 29. AWS Cognito用戶池身份登錄用戶REST API
- 30. 無法創建AWS Cognito用戶池用戶