我工作上的一个项目,并在那里我用AWS Cognito为基本的身份验证我的网应用程序;在这个网络应用程序,我提供多个基于角色的认证(如超级用户、用户管理员"、"超级管理员),现在我已经创建了不同的Userpools为每个。 是否有另一种方式来实现相同的功能? 就像我可以使用单个Userpool,仍然可以实现的基于角色的认证。 此外,哪一个是适当的?
1
你可以设置不同的群体在相同的Cognito用户池。 在你的情况下,超级用户、管理和超管理。 然后将你的用户集团,属于他们。 在你的后代码然后你会需要检查组的用户在查找该组用户。
参见此链接的更多详细信息: cognito-用户-游泳池-用户群体