是否有可能將任何AWS Cognito用戶的get user attributes從未經身份驗證或認證爲另一(非管理)用戶的客戶端?AWS Cognito:獲取任何未經身份驗證的用戶的用戶屬性
根據this發帖是不可能的。這對於用戶管理即服務來說似乎是一個可怕的限制。是唯一可行的解決方案來建立一個代理服務,將使用AdminGetUser來實現這一目標?
是否有可能將任何AWS Cognito用戶的get user attributes從未經身份驗證或認證爲另一(非管理)用戶的客戶端?AWS Cognito:獲取任何未經身份驗證的用戶的用戶屬性
根據this發帖是不可能的。這對於用戶管理即服務來說似乎是一個可怕的限制。是唯一可行的解決方案來建立一個代理服務,將使用AdminGetUser來實現這一目標?
不,現在沒有辦法在不危及安全性的情況下做到這一點。選擇的方式將是您提到的代理服務。
我現在正面臨同樣的問題。我在想什麼。如果您有用戶應該允許每個用戶查看所有其他用戶的公開個人資料的用例,那麼將公共信息(如個人資料圖片等)存儲在dynamoDB表中並設置一些IAM權限應該沒問題。
你們認爲什麼?
主要問題:不是每個人,只有認證認證的用戶才能訪問其他用戶的數據。 –
「通過身份驗證作爲另一個(非管理員)用戶是什麼意思?」 – Ashan
我的意思是使用Cognito作爲具有用戶特定憑據的池的常規用戶進行身份驗證。這將是典型的用例:經過身份驗證的網站用戶通常可以看到其他用戶配置文件,而不需要提升/管理權限。 –