如何对未经身份验证的用户使用AWS Cognito?
我想使用AWS Cognito(用户池和身份池)来管理对我的Web应用程序的访问。
此网络应用是报告生成器。它根据收集的传感器数据生成报告。
请求的数据的可能范围应因用户而异。某些用户只能访问指定区域或日期范围内的特定传感器ID或传感器。
但是,我想公开提供一些报告-例如。来自纽约的传感器的数据应该提供给所有人,而无需注册/登录。
对于经过身份验证的用户,我认为我可以向Cognito用户池添加一个自定义属性,其中包含指定用户应有权访问的传感器ID。 然后,在注册并使用Cognito登录后,用户可以向我的应用程序发出请求,然后我将验证JWT并从有效负载中获取有关用户可以请求哪些传感器的信息。
不幸的是,我不确定如何处理未经身份验证的用户。我看到这样的话:
- 用户导航到包含特定公开报告的页面。例如。 https://example.com/reports/new-york/
- 前端(React.js)以某种方式获得具有自定义属性
custom:city=New York的签名JWT。 - Frontend向我的应用程序发出请求,如果请求仅包含针对纽约传感器的查询,我的应用程序将验证JWT并将数据允许给用户。
也许我应该创建一个具有已知用户名和密码的用户,并将其硬编码在前端?
使用Cognito是否合适?我应该以其他方式实现它吗?
1 个答案:
答案 0 :(得分:2)
是的,有一种使用cognito身份池实现未经身份验证的访问的简单方法。您将不会为此使用用户池。转到aws控制台中的身份池,然后单击“编辑身份池”。现在向下滚动到未认证的身份并启用它。
为此身份池自动创建2个不同的角色。一个用于身份验证角色,另一个用于取消身份验证角色。相应地授予权限。现在,您可以使用cognito sdk进行未经身份验证的调用,如果您不提供凭据,则将获得未经身份验证角色的凭据。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?