0
如果我使用AWS Cognito用户池,可以指定用户的角色,然后检查此用户是否具有特定角色,例如。管理员,在他/她能够访问资源之前,例如。 API网关Cognito用户池的其他授权逻辑用户
A
回答
1
您可以使用组Cognito用户池,并且用户在ADMINGROUP定制授权人确认:
if (payload['cognito:groups'] &&
payload['cognito:groups'][0] === 'adminGroup') {
admin = true;
}
这里的负荷是你的身份令牌得到什么。如果没有认知:组,则用户不在任何组中。
另一种选择是利用用户池中的自定义属性(授权人中的验证逻辑应与上述逻辑类似)。
其他解决方案也是可能的,但这些解决方案在用户池外部(例如跟踪外部数据库中的用户角色)。
无论是组还是自定义属性(或其他解决方案),您都必须验证自定义授权人中的用户角色。这样,请求将在API网关端点之前到达自定义授权人。如果用户应该是管理员,但他不是(不在adminGroup中或没有自定义属性'admin'),则在授权人中发出拒绝策略。
希望这回答你的问题。
相关问题
- 1. Cognito的API网关授权用户池+身份池
- 2. 授予用户授予其他用户的授权
- 3. Cognito用户池的认证和授权API网关
- 4. 带有Cognito用户池授权者和Lambda的API网关
- 5. 代码更新:AWS Cognito用户标识池授权? Objective-C
- 6. 使用IAM用户Cognito的用户池
- 7. 授权之前由其他用户
- 8. 将权限授予其他用户
- 9. 使用API网关的Cognito用户池
- 10. 使用Amazon Cognito身份用户池
- 11. API网关为授权用户生成的iOS iOS(Objective-C)SDK with Cognito用户池
- 12. 多个用户编辑授权密钥
- 13. Lambda Cognito用户池授权人 - 我可以自动获取自定义用户属性吗?
- 14. 对其他门户的仪表板的门户授权
- 15. has_secure_password用户授权
- 16. Rails用户授权
- 17. 如何只给一个用户比其他用户更多的授权?
- 18. 授予其他列表中项目的用户权限
- 19. 授予表和索引的权限给其他用户
- 20. 使用Cognito用户池,不使用Cognito联合身份(身份池)
- 21. AWS Cognito用户池标识REST示例
- 22. AWS Cognito用户池不带密码
- 23. 刷新标记AWS Cognito用户池
- 24. 将用户导入带有md5密码的cognito用户池
- 25. 应用程序逻辑与授权
- 26. AWS Cognito未能将用户池中的用户与身份池集成
- 27. 授权Facebook将用户连接到其他第三方
- 28. ASP.NET MVC 4授权给同一用户或其他管理员
- 29. AWS Cognito用户池身份登录用户REST API
- 30. 无法创建AWS Cognito用户池用户