Я ищу готовое решение для аутентификации и авторизации, использующее только AWS Cognito и AWS ApiGateway для аутентификации и авторизации пользователей для моих конечных точек API на основе их ролей.Например,
- API / пользователи - Доступны только для роли администратора
- API / продукты - Доступны для администратора, клиента, роли кассира
- API / отчеты - Доступно дляроли администратора и финансового менеджера.
Я видел решения с использованием пользовательских ролей IAM, связанных с группами пользователей AWS Cognito, но поскольку я использую Serverless Framework для настройки своей инфраструктуры, это станет техническим кошмаром.Я мог бы также свернуть свой собственный код, используя Custom Lambda Authorizer, но предпочел бы не реализовывать свои собственные процессы авторизации и аутентификации.