我正在尝试根据用户角色寻找身份验证和授权方式。它是一个非常简单的用例,但我无法找到简单的文档。
我有api(java spring mvc,有dynamodb)工作,并且有API网关,我可以从中调用后端api。
我使用了API网关的congnito用户池。因此我无法使用api方法附加用户池
问题。 1)如何在congnito用户池中为用户分配角色 2)是否有简单的方法来授权具有特定角色的用户调用aws api网关中定义的api?或者我必须编写自定义代码/ lambda?
答案 0 :(得分:0)
首先,cognito用户池主要是一种身份验证解决方案,如果您计划授权用户,新的Cognito用户池的users & group功能将有所帮助。这主要适用于单个租户应用程序,其中特定用户可以在一个租户中,并且用户属于单个组。
从API网关方面,您可以使用IAM身份验证,因为您可以将不同的角色与策略连接到策略中的每个组,您可以从API网关授予对不同资源端点的访问权限。