标签: reactjs aws-cognito
是否可以为AWS cognito Web身份(Google / Facebook)用户获取/设置任何用户组/角色?
答案 0 :(得分:0)
如果您直接将Google / Facebook链接到Cognito用户池(而不是身份池中的身份验证提供商),那么这是可能的。实际上,所有外部用户都会根据您的属性映射自动复制到您的Userpool中,并添加到名为UserpoolID_Providername的自动创建的Userpool组中。 us_east_1_xxxx_Facebook。现在,一旦自动创建,您就可以为这些组设置角色,并且所有用户令牌都将具有此角色。
请参阅this doc。并且不要忘记map这些属性。