是否有可能将任何AWS Cognito用户的get user attributes从未经身份验证或认证为另一(非管理)用户的客户端?AWS Cognito:获取任何未经身份验证的用户的用户属性
根据this发帖是不可能的。这对于用户管理即服务来说似乎是一个可怕的限制。是唯一可行的解决方案来建立一个代理服务,将使用AdminGetUser来实现这一目标?
是否有可能将任何AWS Cognito用户的get user attributes从未经身份验证或认证为另一(非管理)用户的客户端?AWS Cognito:获取任何未经身份验证的用户的用户属性
根据this发帖是不可能的。这对于用户管理即服务来说似乎是一个可怕的限制。是唯一可行的解决方案来建立一个代理服务,将使用AdminGetUser来实现这一目标?
不,现在没有办法在不危及安全性的情况下做到这一点。选择的方式将是您提到的代理服务。
我现在正面临同样的问题。我在想什么。如果您有用户应该允许每个用户查看所有其他用户的公开个人资料的用例,那么将公共信息(如个人资料图片等)存储在dynamoDB表中并设置一些IAM权限应该没问题。
你们认为什么?
主要问题:不是每个人,只有认证认证的用户才能访问其他用户的数据。 –
“通过身份验证作为另一个(非管理员)用户是什么意思?” – Ashan
我的意思是使用Cognito作为具有用户特定凭据的池的常规用户进行身份验证。这将是典型的用例:经过身份验证的网站用户通常可以看到其他用户配置文件,而不需要提升/管理权限。 –