В нашем приложении мы реализовали мультитенантность.Прямо сейчас, то, что мы делали в бэкэнде, это:
В API входа в систему, после adminInitateAuth в бэкэнде, мы сгенерируем токен пула идентификации для доступа к сервисам AWS (В нашем случае мы используем Dynamodb).
Таким образом, чтобы инициировать DynamodB на основе зарегистрированного пользователя, мы передадим токены и секреты API, в котором требуется доступ к БД.Таким образом, мы будем создавать экземпляр DynamodB с использованием этих учетных данных Cognito.
Но проблема в том, что мы передаем «секретный ключ, идентификатор ключа доступа, токен сеанса и идентификатор пула идентификаторов», отличный от «токена доступа» в ответе API входа в систему.Таким образом, при каждом доступе к API веб-интерфейс передает эти учетные данные бэкэнду.В этом сценарии, чтобы инициировать Dynamodb на основе вошедшего в систему пользователя.
Вопрос:
Это неправильный путь?Так какой же самый лучший способ?
Должны ли мы генерировать учетные данные для идентификации Cognito при каждом вызове API?
И я слышал, что только маркер доступа должен передаваться на фронтконец, а не другие сгенерированные токены.Итак, как мне получить безопасный вызов API после входа в систему?Что все я должен пройти и как я должен пройти?(Для того, чтобы получить доступ к динамодабу с использованием удостоверений личности Cognito) (2)
Как мне сохранить пользователя?(говорит о бэкэнде)