Я хочу использовать федеративные удостоверения Cognito с несколькими поставщиками аутентификации и хочу управлять своей собственной базой данных пользователей, чтобы у меня был простой неизменяемый уникальный идентификатор пользователя для других областей приложения.
Что будетправильный способ вызвать лямбда-функцию, которая вставляет недавно аутентифицированных пользователей в мою базу данных пользователей?
Если бы я использовал только пулы пользователей Cognito, я мог бы использовать предложенные триггеры и создать сопоставление уникального подпункта «Пул пользователей»."id для идентификатора пользователя моих приложений, но если я использую другой провайдер аутентификации (Facebook и т. д.) через федеративные удостоверения, триггеры не предлагаются.
Я не вижу никаких триггеров в федеративных удостоверениях.
Я понимаю, что пулы пользователей теперь могут объединяться в пулы пользователей, что означает, что регистрация на Facebook создаст удостоверение пула пользователей, в котором будет «sub» id, который я мог бы использовать, но я чувствую, что федерация в пулах пользователей не настолько зрелая исильные, как в федеративных идентичностях, естьтакже меньше провайдеров на выбор.
Вторичный вопрос: существует ли лучший стандарт для сопоставления идентификаторов провайдеров аутентификации с идентификатором пользователя моего приложения?Я понимаю, что sub является неизменным уникальным идентификатором для пользовательских пулов, но «Идентификационный идентификатор» Federated Identitie может объединяться и, следовательно, меняться, поэтому я полагаю, что лучше всего было бы использовать уникальный идентификатор каждого провайдера аутентификации?