我们可以在 AWS Cognito 的单个用户池中拥有多个角色吗?

Posted

技术标签:

【中文标题】我们可以在 AWS Cognito 的单个用户池中拥有多个角色吗?【英文标题】:Can we have Multiple Roles in Single UserPool in AWS Cognito? 【发布时间】:2021-12-31 08:25:09 【问题描述】:

我正在开发一个项目,并在其中使用 AWS Cognito 对我的 Web 应用程序进行基本身份验证;在这个 Web 应用程序中,我提供了多个基于角色的身份验证(如超级用户、用户、管理员、超级管理员),为此我现在为每个用户创建了不同的用户池。有没有其他方法可以实现相同的功能?就像我可以使用单个 Userpool 并且仍然可以实现基于角色的身份验证。还有,哪个合适?

【问题讨论】:

【参考方案1】:

您可以在同一个 Cognito 用户池中设置不同的组。 在您的情况下,超级用户、管理员和超级管理员。然后将您的用户分配到他们所属的组。然后,在您的后端代码中,您需要通过查找用户所属的组来检查用户所在的组。

查看此链接了解更多详情:cognito-user-pools-user-groups

【讨论】:

以上是关于我们可以在 AWS Cognito 的单个用户池中拥有多个角色吗?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 AWS Cognito 用户池中为特定用户编辑用户属性?

在 AWS Cognito 用户池中删除用户时触发 Lambda 函数

检查用户 phone_number 是不是已存在于 aws cognito 用户池中

同一 AWS Cognito 用户池中的多个应用程序对于同一用户来说 cognitoID 是不是相同?

用于获取AWS Cognito用户池令牌的OAUTH2服务器?

无法在 Amazon Cognito 用户池中验证客户端的秘密哈希