Использование AWS Cognito для авторизации пользователей на основе учетных записей Google

Question

Я новичок в Cognito, поэтому я уверен, что ответ на этот вопрос будет очень очевидным для большинства читателей.

Я хочу ограничить доступ к своему приложению, чтобы некоторые учетные записи Google могли получить к нему доступ.

Я настроил Google в качестве внешнего поставщика удостоверений в Cognito, и вход в систему работает, поскольку любой пользователь с учетной записью Google может войти в Cognito и получить доступ к приложению.

Как мне go узнать, чтобы Cognito проверил адрес электронной почты, связанный с учетной записью Google, человека, который пытается войти в систему, и разрешил им доступ к приложению только в том случае, если его учетная запись Google авторизована, и запретил бы им, если они У вас нет прав доступа?

Я думаю, что это быстрый ответ, я просто в растерянности, когда приходится искать слова, чтобы найти помощь.

Answer 1

Вы можете использовать pre-sign up лямбду. Предварительная регистрация lambda запускается непосредственно перед AWS Cognito регистрирует нового пользователя, поэтому вы можете добавить пользовательские методы проверки в предварительную регистрацию lambda и принять регистрацию, если вы подтвердили пользователя, и отказать в регистрации, если проверка не удалась. Вы можете узнать больше о предварительной регистрации лямбда здесь: Предварительная регистрация лямбда

Answer 2

Вы можете использовать триггеры Cognito Lambda для проверки пользовательских атрибутов пользователя google при входе в систему, например электронной почты, а затем для аутентификации или неудачной аутентификации в зависимости от электронной почты пользователя. Вам придется возиться с тем, какой триггер использовать, но это может сработать.