Существует два подхода к использованию AWS Cognito UserPools.
- Использование размещенного пользовательского интерфейса.
- Использование SDK / RESTAPI и реализация собственного интерфейса API и пользовательского интерфейса.
Использование размещенного пользовательского интерфейса
Если вы выберете первый вариант, AWS в значительной степени управляет всем этим, и ваш контроль ограничен. Однако вы можете выполнить определенную настройку с помощью триггеров. С другой стороны, у вас меньше рисков с вашей стороны, поскольку вы поддерживаете ограниченный код.
Использование SDK / RESTAPI
Если вы выберете второй вариант, вы можете ограничить Cognito UserPools по мере необходимости, поместив логику в свой собственный код. Это позволяет ограничить доступ по вашему желанию. Однако вы должны написать собственный код для аутентификации и регистрации пользователей .
Смесь обоих
Также возможно использовать сочетание этих подходов. Например, вы можете написать собственный код для регистрации, но для входа используйте размещенный пользовательский интерфейс.
Пользовательские атрибуты и претензии
Также, если вы планируете возвращать атрибуты на основе ваших пользовательских правил, используйте триггер предварительного создания токенов. Amazon Cognito вызывает этот триггер перед генерацией токенов, позволяя настроить утверждения токенов идентификации.
Примечание. Аналогичный подход может быть применен для пулов идентификации Cognito.