Я использую AWS Cognito в качестве центрального автономного авторизатора для всех служб, но я столкнулся с парой проблем, как показано ниже
- пользовательская область не добавлена в токен доступа
- практически я не могу авторизовать ресурсы на ApiGateway с помощью токена доступа ( работает только токен id, который на самом деле нам совсем не помогает, нам строго необходима часть авторизации для реализации )
- Я пытаюсь использовать пользовательский поток, чтобы попытаться добавить пользовательские области или утверждения в лямбду перед генерацией токенов, но не могу найти подходящее входящее событие для лямбды или даже любой пример кода в net
В общем, я не застрял только в добавлении областей, в любом решении, которое помогает мне реализовать часть авторизации, подобную ACL ( любой пользователь может иметь любой доступ в отношении некоторых условий или администратор решит предоставить / отменить указанные c права доступа для / от указанных c пользователей )
, если ничего не работает для AWS Cognito Мне нужно переключиться на другое решение, которое меня сильно разочаровало от AWS Cognito, так как я обнаружил, что эта проблема сообщалась более 2 лет go и до сих пор не решена!
, а также много время и усилия будут потрачены впустую от меня!
