Я использую Cognito Identity Pool, интегрированный с Google, чтобы пользователи могли использовать свои собственные учетные записи Google для входа в мое веб-приложение.
Этот процесс работает так гладко, но теперь мне нужно предоставить разные уровни доступа длямое приложение (и продолжаю использовать ресурсы AWS), и я почти уверен, что Cognito Identity Pool - не лучшая идея.
Я хотел бы включить вид profile для каждого пользователя (то есть: admin,agent, hr и т. д.).
Мой первый шаг - настроить пулы пользователей, но мне было интересно, можно ли продолжать использовать Google Auth и включить дополнительный атрибут с именем profile, level_access или что-то еще.
Прямо сейчас я использую:
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: MyApp._config.cognito.identityPoolId,
Logins: {
'accounts.google.com': guser.getAuthResponse().id_token,
}
});
Любой совет о том, как переключиться на пулы пользователей?
Заранее благодарен