我对AWS完全陌生,我使用AWS Cognito进行身份验证和授权。通过点击此链接https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/,我创建了一个组,并在该组中添加了一些用户。现在,我面临的问题是如何在.net核心Webapi中验证用户角色?我可以在中间件中验证令牌签名(iss,aud),但是如果我有一个具有[Authorize(Roles="Admin")]属性的api,那么我该如何验证角色?
除此之外,我还有一个问题。在上述文档中,我们必须创建一个IAM角色并将该角色分配给该组。那么,如果没有附加政策,这将是一个简单的角色吗?我为AWS Cognito创建了一个IAM Web身份角色,并将该角色分配给了Cognito中的Admin组,我可以在IdToken中看到一个角色声明,但是我只是想确定是否正确?