2 вида входа в AWS Cognito

Question

Я хочу узнать ваше мнение о моем проекте, поэтому хочу обсудить некоторые основные требования моего проекта.

Мое приложение имеет 2 типа входа

1) Вход агента

2) Логин пользователя

У каждого пользователя есть один агент, без идентификатора агента пользователь не может зарегистрироваться, а у одного агента много пользователей.

Я хочу оба типа входа в систему с помощью AWS Cognito и хочу поддерживать пользователей и агентов в DynamoDB.

Таблица пользователей имеет AgentId в качестве столбца и все данные пользователя (электронная почта, имя, рисунки и т. Д.) И используя DynamoDB, я создам бессерверные API

Надеюсь, вы получите приблизительное представление о проекте

Как создать пул пользователей для Агентов и Пользователей (связанных друг с другом)

Не могли бы вы обсудить и поделиться некоторыми вещами и ссылками, чтобы я мог продолжить.

Answer 1

Вам нужна пользовательская лямбда, чтобы добавить и проверить свою логику, поскольку авторизатор Cognito проверяет только токен.

Добавьте предварительный триггер в свой пул Cognito и добавьте свою логику для аутентификации и авторизации.

Создайте одинПул пользователей и таблица сопоставления определяют вашу роль и на основе таблицы сопоставления в триггере проверяют пользователей.

Вы также можете связать свою роль IAM с пользователем, так что это ваш выбор и логика.

Следующая ссылка - мои заметки могут быть полезны

https://github.com/vaquarkhan/vaquarkhan/wiki/AWS-Custom-Lambda-authorizer---authentication-for-amazon-api-gateway-for-microservice

Answer 2

В пуле пользователей вы можете создать 2 группы - Агенты и Пользователи. Создайте 2 разные роли для каждой и прикрепите нужные политики. Затем вы можете разрешить доступ на уровне ролей к DynamoDB для пользователей на основе их идентификатора Cognito. Убедитесь, что вы добавили AgentID в качестве поля в DynamoDB, чтобы сохранить связь между агентом и пользователем.

Вы также можете сохранять информацию в пулах Cognito User. Вы также можете создавать настраиваемые поля, так что вы можете даже пропустить с помощью DynamodB.