0
如果我使用AWS Cognito用戶池,可以指定用戶的角色,然後檢查此用戶是否具有特定角色,例如。管理員,在他/她能夠訪問資源之前,例如。 API網關Cognito用戶池的其他授權邏輯用戶
A
回答
1
您可以使用組Cognito用戶池,並且用戶在ADMINGROUP定製授權人確認:
if (payload['cognito:groups'] &&
payload['cognito:groups'][0] === 'adminGroup') {
admin = true;
}
這裏的負荷是你的身份令牌得到什麼。如果沒有認知:組,則用戶不在任何組中。
另一種選擇是利用用戶池中的自定義屬性(授權人中的驗證邏輯應與上述邏輯類似)。
其他解決方案也是可能的,但這些解決方案在用戶池外部(例如跟蹤外部數據庫中的用戶角色)。
無論是組還是自定義屬性(或其他解決方案),您都必須驗證自定義授權人中的用戶角色。這樣,請求將在API網關端點之前到達自定義授權人。如果用戶應該是管理員,但他不是(不在adminGroup中或沒有自定義屬性'admin'),則在授權人中發出拒絕策略。
希望這回答你的問題。
相關問題
- 1. Cognito的API網關授權用戶池+身份池
- 2. 授予用戶授予其他用戶的授權
- 3. 帶有Cognito用戶池授權者和Lambda的API網關
- 4. Cognito用戶池的認證和授權API網關
- 5. Cognito用戶池授權隨着無服務器架構
- 6. 代碼更新:AWS Cognito用戶標識池授權? Objective-C
- 7. 使用IAM用戶Cognito的用戶池
- 8. 將權限授予其他用戶
- 9. 授權之前由其他用戶
- 10. 授權用戶使用Rails編輯他們的帳戶
- 11. AWS ApiGateway cognito用戶池授權作品,未經所需的ID令牌
- 12. 使用API網關的Cognito用戶池
- 13. 使用Amazon Cognito身份用戶池
- 14. API網關爲授權用戶生成的iOS iOS(Objective-C)SDK with Cognito用戶池
- 15. Lambda Cognito用戶池授權人 - 我可以自動獲取自定義用戶屬性嗎?
- 16. 多個用戶編輯授權密鑰
- 17. 使用Cognito用戶池,不使用Cognito聯合身份(身份池)
- 18. 對其他門戶的儀表板的門戶授權
- 19. 如何在其他控制器中使用授權用戶名
- 20. AWS Cognito用戶池不帶密碼
- 21. AWS Cognito用戶池標識REST示例
- 22. 刷新標記AWS Cognito用戶池
- 23. PowerShell用戶授權
- 24. Swift用戶授權
- 25. Rails用戶授權
- 26. has_secure_password用戶授權
- 27. Django用戶授權
- 28. rails_admin用戶授權
- 29. 如何只給一個用戶比其他用戶更多的授權?
- 30. 將用戶導入帶有md5密碼的cognito用戶池