Question

Я пытаюсь разработать корпоративное приложение с разными учетными записями и пользователями. Какой лучший способ сопоставить пользователей с идентификатором учетной записи, а затем контролировать доступ к их ресурсам? Предполагая, что я храню идентификатор учетной записи в базе данных Dynamo и использую AppSyn c для доступа к данным?

например, пользователь 1 принадлежит учетной записи A и может получать доступ к информации для учетной записи A только через angular SPA.

max_i · Answer 1 · 02 апреля 2020

Можно либо

сохранить идентификатор учетной записи в пользовательском атрибуте пула пользователей Cognito, либо
, чтобы сохранить сопоставление идентификатора пользователя пула пользователей <-> в базе данных Dynamo DB.

В любом случае, после запроса API вы можете найти идентификатор учетной записи запрашивающей стороны, в зависимости от того, где вы сохранили сопоставление:

из пользовательского атрибута идентификатора токена
сделать запрос к DynamoDB, чтобы выяснить отображение для данного идентификатора пользователя (sub поле в ID или токене доступа).

Зная идентификатор учетной записи, связанный с пользователем, вы можете принять решение об авторизации в ваш распознаватель Appsyn c (или Lambda-авторизатор, если это возможно).

AWS Пул пользователей Cognito и идентификатор учетной записи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Пул пользователей Cognito и идентификатор учетной записи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы