如何使用Amazon Cognito Identity Js在Aws Cognito中实施RBAC
如何在AWS Api网关的Aws Cognito中实施RBAC。
这是我在AWS Api网关中的示例授权
此示例是我的lambda函数,用于通过nodejs与AWS Cognito连接。
var mysql = require("mysql");
const uuidv4 = require("uuid/v4");
exports.endSession = (event, context, callback) => {
context.callbackWaitsForEmptyEventLoop = false;
const updateSession = () =>
new Promise((resolve, reject) => {
pool.query(
`UPDATE sessions SET end_time = CURRENT_TIMESTAMP() WHERE sessions.uuid = '${
event.uuid
}'`,
(err, res, field) => {
if (err) {
reject(err);
}
resolve(res);
}
);
});
updateSession()
.then(() => {
const resp = {
status: "success",
data: {
message: "Successfully end session"
}
};
callback(null, resp);
})
.catch(err => {
callback(null, err);
});
};
1 个答案:
答案 0 :(得分:0)
一种方法可能是在与您的数据库进行验证之后,在Api Gateway上应用自定义授权者功能,以过滤掉不必要的流量。
这是自定义授权者功能的工作方式
- 用户尝试访问api
- Api网关拦截用户的请求
- 此处将使用CustomAuthorizer函数,您可以验证JWT令牌,验证其角色等任何要应用于该用户的自定义逻辑。
以下是自定义授权者的链接 https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?