我已经创建了AWS Cognito UserPool,这是一个基于它的客户端应用程序,我可以通过OIDC对用户进行身份验证,一切都按预期进行。
我的用例有点复杂:我想拥有许多用户池和一个应用程序。这样,我想分离用户,但是当有人尝试登录时,预期的情况是循环每个用户池并确定该用户是否存在。
到目前为止,我已经设法将多个用户池放入一个身份ppol中,但是我不知道如何在用例(外部应用程序,最好是OIDC客户端)中针对该池进行身份验证。
答案 0 :(得分:0)
在代码的后端,您可以为InititateAuth API使用try-catch块,以检查该特定App Client ID(连接到用户池ID)是否存在该用户。但是,在某些情况下,相同的用户名和密码可能对多个用户池有效。 Cognito没有针对此用例提供任何本机API,而手动try-catch似乎是唯一可行的解决方案。
身份池无法帮助您解决此用例,因为身份池是为授权而不是为身份验证而设计的技术。