Я разрабатываю приложение, используя Angular + Без сервера (AWS).
Я новичок ie в AWS, и я пытаюсь понять, как реализовать аутентификацию и авторизация. Я понял, что AWS имеет Cognito User Pool (пользовательский каталог) и Cognito Identity Provider (для аутентификации), но я не знаю, как настроить их для моего варианта использования.
Я хотел бы реализовать детальный механизм авторизации. В этом механизме авторизации у меня будут права доступа, каждое для каждой функции (например, показать пользователей, добавить пользователя, обновить пользователя, удалить пользователя и т. Д. c.) И роли (например, бесплатные, премиум, администратор и т. Д. c.) которые содержат коллекцию разрешений.
Каждый пользователь должен быть назначен на роль и получает разрешения для этой роли. В приложении Angular мне бы хотелось, чтобы эти разрешения включали или не включали соответствующую функцию (например, если у пользователя есть разрешение на добавление пользователя, покажите кнопку добавления).
Таким образом, я может динамически изменять разрешения роли, и это автоматически отражает то, что пользователь может делать без каких-либо изменений в приложении Angular.
Я привык реализовывать это в Spring Security, где каждая функция является ролью. (например, ROLE_ADD_USER), и они сгруппированы в группы ролей (например, GROUP_ADMIN). Таким образом, пользователь назначается в группу ролей, и во время входа в систему я возвращаю, в дополнение к токену доступа, все роли (разрешения) пользователя.
Может кто-нибудь помочь мне понять, как реализовать это с помощью AWS Cognito и IAM?