私はWebアプリケーションアプリケーションを持っており、ユーザーを管理するためにaws cognito users-poolを使用すると仮定します。また、一部のユーザーは「ゲスト」であり、一部は「通常の」有料プラン、一部は「プレミアム」の給与プランになっていると仮定します。AWSでユーザーの「計画」を保存し、許可を制御するベストプラクティス
ユーザーのプラン情報を保存する場所はどこですか? Cognitoのユーザー属性またはいくつかのキー:値DB(例:Dynamodb)として保存する方が良いでしょうか?
彼の計画に従ってユーザーができることをどのように制御する必要がありますか? Cognitoのユーザープール/ DBの彼の "プランタイプ"の値に対して、彼がサーバーに送信する各HTTP要求に対してユーザーIDをチェックする必要がありますか?これを達成するためのより安価な(リソース賢明な)方法はありますか?
おかげ
アプリケーションは複数存在しませんか?他のアプリケーションと同じユーザープールを使用する予定ですか? – Ashan