AWS Cognito + AWS APIGateway +无服务器框架现成的身份验证和授权

时间:2018-12-05 21:16:43

标签: amazon-web-services lambda aws-api-gateway amazon-cognito serverless-framework

我正在寻找一种仅使用AWS Cognito和AWS ApiGateway开箱即用的身份验证和授权解决方案,以根据用户的角色对我的API终端节点进行身份验证和授权。例如

  1. api /用户-仅适用于管理员角色
  2. api / products-适用于管理员,客户,收银员角色
  3. api / reports-可用于管理员和财务经理角色。

我已经看到了使用链接到AWS Cognito用户池组的自定义IAM角色的解决方案,但是由于我使用无服务器框架来设置我的基础架构,因此这将是技术上的噩梦。我也可以使用“自定义Lambda”授权器滚动自己的代码,但不希望自己实施授权和身份验证工作流。

0 个答案:

没有答案
相关问题
最新问题