AWS Cognitoユーザーのget user attributesは、認証されていない、または別の(管理者以外の)ユーザーとして認証されたクライアントから取得できますか?AWS Cognito:任意の認証されていないユーザーのユーザー属性を取得
this投稿によると、投稿できません。これは、サービスとしてのユーザー管理にとって非常に厳しい制限のようです。これを実現するためにAdminGetUserを使用するプロキシサービスを構築する唯一の実行可能なソリューションですか?
AWS Cognitoユーザーのget user attributesは、認証されていない、または別の(管理者以外の)ユーザーとして認証されたクライアントから取得できますか?AWS Cognito:任意の認証されていないユーザーのユーザー属性を取得
this投稿によると、投稿できません。これは、サービスとしてのユーザー管理にとって非常に厳しい制限のようです。これを実現するためにAdminGetUserを使用するプロキシサービスを構築する唯一の実行可能なソリューションですか?
いいえ、現在セキュリティを侵害することなくこれを行う方法はありません。選択した方法は、あなたが言及したようなプロキシサービスです。
私は今、同じ問題に直面しています。私が思っていたこと。すべてのユーザーが他のすべてのユーザーのパブリックプロファイルを参照できるようにする必要がある場合は、profileicなどのパブリック情報をdynamoDBテーブルに格納し、IAM権限を設定してください。
あなたはどう思いますか?
主な問題:すべてのユーザーではなく、認証済みのユーザーだけが他のユーザーのデータにアクセスする必要があります。 –
「他の(管理者以外の)ユーザーとして認証されましたか? – Ashan
私は、Cognitoを使用して、ユーザー固有の資格情報を持つプールの通常のユーザーとして認証することを意味します。これは典型的な用途です:ウェブサイトの認証されたユーザーは通常、昇格/管理者権限を必要とせずに他のユーザーのプロフィールを見ることができます。 –