我想知道用户通过Google登录后如何正确分配角色。
当前,医生说要像这样设置信任策略, { “ Version”:“ 2012-10-17”, “声明”:[{ “ Sid”:“ RoleForGoogle”, “效果”:“允许”, “ Principal”:{“ Federated”:“ accounts.google.com”}, “ Action”:“ sts:AssumeRoleWithWebIdentity”, “条件”:{“ StringEquals”:{“ accounts.google.com:aud”:“一些数字”}} }] }
我要做的是根据人们的电子邮件域来分配角色。通过Lambda触发器或Claims更好吗?