Я создаю приложение с реакцией на внешнем интерфейсе и aws dynamodb + labmda на заднем конце для сохранения данных. Я использую ampify для обработки аутентификации пользователя, но я борюсь с хорошим способом обработки авторизации.
Я бы хотел использовать группы пулов пользователей Cognito, но, похоже, нет способа управлять пользователями из моего приложения, потому что усилитель не поддерживает обновление пользователя для помещения его в группу. Я бы действительно предпочел не раскрывать логин консоли aws администратору приложения, так что, похоже, мне нужно найти способ в самом приложении справиться с этим.
Я мог бы создать пользовательскую таблицу в самой DynamodB для хранения профиля пользователя, который мог бы иметь поле для хранения ролей, которые я хочу, чтобы пользователь мог выполнять, а затем добавить страницу CRUD для обновления администратором. профиль пользователя без прав администратора. Однако мне не особенно нравится этот вариант, потому что он действительно дублирует данные и потому что он также не поддерживает способ (простого) отключения пользователя.
Похоже, что обновление таблицы DynamodB может вызвать лямбда-функцию, поэтому я также подумал о том, чтобы сделать это, чтобы вызвать добавление роли cognito userpool для пользователя, когда таблица обновляется пользователем admin на странице CRUD, но у меня возникли небольшие проблемы с подключением всех точек на триггер, функция и необходимые разрешения.
Любая помощь будет принята с благодарностью.
Спасибо.