Cognito在多租戶的webapp用戶

2017-10-07 115 views 1 likes

我們要認識到，我們要利用多租戶應用：Cognito在多租戶的webapp用戶

AWS Cognito爲我們的用戶羣
AWS DynamoDB爲我們的大多數數據

由於我們正在關注pooled approach，因此我們的DynamoDB數據將以tenantID作爲主鍵。所有用戶也都集中在一個認知用戶池中。

我們的應用程序還需要在應用程序中顯示我們的用戶，因此我需要查詢用戶。

我想直接查詢AWS Cognito池並顯示租戶的所有用戶。因此我會向認證用戶custom:tenantID添加一個屬性。

但有一個問題：自定義屬性是not searchable/filterable，所以我不能做一個基於tenantID的查詢，我會做所有其他數據表。

我曾經想過爲一個可以搜索的數據字段「濫用」租戶的姓名，但這似乎是一個糟糕的主意。

我想避免創建一個用於將用戶鏈接到租戶的唯一目的的dynamoDB表。有什麼辦法來解決這個問題？

來源

2017-10-07 pfried

回答

將AWS Cognito用於多租戶應用程序時，請僅將Cognito用於身份驗證。

您可以創建一個用戶表與存儲在DynamoDB表，你也可以用它來搜索用戶&等各租戶訪問控制列表（授權）

如果使用名爲承租人自定義屬性或在Cognito中存儲租戶標識符，除了搜索限制外，還將限制用戶到單個租戶。

來源

2017-10-07 18:17:39 Ashan

你能推薦一個屬性作爲用戶的ID嗎？電子郵件地址？ Cognito ID？你是否知道像你所建議的解決方案的真實世界的例子？ – pfried

如果您打算使用Cognito身份庫，然後使用CognitoID（這裏是Cognito身份使用Cognito Userpools，您可以使用電子郵件地址（如果電子郵件對於本地和聯盟用戶身份都是強制性的）找不到白皮書直接解決了這個問題，但是對於多租戶應用程序而言，請參閱以下兩份白皮書： https://d0.awsstatic.com/whitepapers/Multi_Tenant_SaaS_Storage_Strategies.pdf https://d0.awsstatic.com/whitepapers/ SaaS的解決方案上，AWS-final.pdf – Ashan

相關問題

1. 多租戶：如何刪除租戶？
2. Neo4j多租戶
3. Servicestack多租戶
4. OFBiz多租戶
5. Neo4j多租戶
6. 多租戶WCF HOWTO使用多租戶設計從
7. windows Azure多租戶與單租戶的SaaS應用
8. 配置多租戶
9. 多租戶混淆
10. Windows Azure多租戶
11. 多租戶使用Unity
12. 多租戶在Hibernate中
13. 在azure多租戶網站
14. 多租戶環境中租戶之間共享用戶的最佳實踐
15. 用於多租戶的多個OpenIdConnectAuthentication-Middlewares
16. 溫莎的多租戶
17. React Native中的多租戶
18. SQL/WCF/Silverlight的多租戶
19. Firestore中的多租戶
20. Unauthenticated用戶認證用戶在AWS Cognito
21. 使用IAM用戶Cognito的用戶池
22. 如何在Azure多租戶應用程序中登錄特定租戶？
23. 顛覆集成在多用戶webapp
24. 擁有多個用戶的Firebase多租戶
25. ActiveAdmin中的多租戶，多管理員用戶
26. 支持JPA eclipselnk多租戶
27. 多租戶Algolia指數
28. Zend框架多租戶
29. 多租戶Saas建於yii2
30. 多租戶ASP.NET核心