AWS Cognito, как аутентифицировать пользователей во многих UserPools

Question

Я создал AWS Cognito UserPool, клиентское приложение поверх него, и я могу авторизовать пользователей через OIDC, все работает как положено.

Мой вариант использования немного сложнее: я хочу иметь много пользовательских пулов и одно приложение. Таким образом, я хочу разделить пользователей, но когда кто-то пытается войти в систему, ожидаемый сценарий состоит в том, чтобы зациклить каждый пул пользователей и определить, существует ли такой пользователь.

До сих пор мне удалось поместить много пользовательских пулов в один идентификатор ppol, но я не имею ни малейшего понятия, как выполнить аутентификацию для такого пула в моем случае использования (внешнее приложение, предпочтительно клиент OIDC).

Answer 1

В серверной части вашего кода вы можете иметь блоки try-catch для API InititateAuth, чтобы проверить, существует ли пользователь для этого конкретного идентификатора клиента приложения (который связан с идентификатором пула пользователей).Однако могут быть крайние случаи, когда одно и то же имя пользователя и пароль могут быть действительными для нескольких пользовательских пулов.Cognito не предлагает никакого собственного API для этого варианта использования, и ручная попытка перехвата выглядит как единственно возможное решение.

Identity Pool не поможет вам в этом случае, поскольку это технологияпредназначен для авторизации, а не для аутентификации.