Получите доступ к api-шлюзу без входа в систему, затем создайте учетную запись и выполните авторизацию.

Question

Я хотел бы сделать следующий сценарий в своем веб-приложении и мобильном приложении:

1. пользователь открывает приложение (теперь веб, затем мобильное) без входа в Cognito, создает несколько объектов, просматривает аналитику, предоставляемую службой (в основном данные, загружаемые через Appsync).
2. Затем пользователь проходит процедуру регистрации пользователя Cognito в нашем сервисе -> все сущности, созданные им на первом шаге, сохраняются под его учетной записью.
3. Если пользователь вошел в систему, покажите ему информацию, прикрепленную к его учетной записи.

В настоящее время у меня есть API-шлюз с ресурсом под ним, перенаправляющим на Appsync.

Авторизатор Cognito в настоящее время подключен к шлюзу API.

Похоже, что для разрешения действия # 1, описанного выше, мне нужно удалить / отключить авторизатор Cognito на уровне шлюза Api.

Но как мне тогда интегрировать Cognito в приложение?

Answer 1

С AWS Cognito Identity Pools вы можете иметь неаутентифицированных пользователей.Вы создаете Неаутентифицированного пользователя в пуле пользователей без необходимости его регистрации.

Когда они фиксируются и хотят зарегистрироваться, вы просто переключаете неаутентифицированного пользователя на аутентифицированного пользователя .

Пулы идентификации Amazon Cognito поддерживают как аутентифицированную, так и не аутентифицированнуюпользователи.Неаутентифицированные пользователи получают доступ к вашим ресурсам AWS, даже если они не вошли ни в один из ваших провайдеров идентификации (IdP).Эта степень доступа полезна для отображения контента пользователям перед тем, как они войдут в систему. Каждый неаутентифицированный пользователь имеет уникальную идентификационную информацию в пуле идентификационных данных, даже если он не был индивидуально авторизован и аутентифицирован.