AWS Cognito User Poolsを使用する場合は、ユーザーのロールを指定し、そのユーザーが特定のロールを持っているかどうかを確認することができます。管理者。リソースにアクセスする前など。 APIゲートウェイCognito User Poolsの追加認可ロジック
0
A
答えて
1
あなたはCognitoユーザープールでグループを使用して、ユーザーがADMINGROUPであることをカスタムオーソに検証することができます:
if (payload['cognito:groups'] &&
payload['cognito:groups'][0] === 'adminGroup') {
admin = true;
}
ここペイロードはあなたがアイデンティティトークンから得るものです。 cognito:グループがない場合、ユーザーはどのグループにも属していません。
もう1つの選択肢は、ユーザープールのカスタム属性を利用することです(オーソライザの検証ロジックは上記のロジックに似ているはずです)。
他の解決策も可能ですが、それらはユーザープールの外部にあります(たとえば、外部DBのユーザー役割を把握するなど)。
グループまたはカスタム属性(またはその他のソリューション)に関係なく、カスタム認証者のユーザーロールを検証する必要があります。この方法で、要求はAPIゲートウェイエンドポイントの前にカスタムオーソライザに到着します。ユーザーがadminでなければならないが(adminGroupにないか、またはカスタム属性 'admin'を持たない)、authorizerで拒否ポリシーを発行する。
これはあなたの質問にお答えします。
関連する問題
- 1. Cognito User Pools APIゲートウェイによる認証と認可
- 2. AWS SAM API with Cognito User Pools Authorizer
- 3. Cognito User Poolsは国際化をサポートしますか?
- 4. Eメールや電話を確認せずにCognito User Poolsでユーザーを確認する方法は?
- 5. Cognito User Pools - Facebookログイン用のカスタムサインイン/フォームを作成することは可能ですか?
- 6. AWS Cognito認証でカスタム認証ロジックを使用する
- 7. SignUp User via AWS Lambda&Cognito(サーバーレスアーキテクチャー)
- 8. Cognito User Pool:アクセストークンをリフレッシュする方法
- 9. Cognito User PoolsをFacebookなどの外部プロバイダと組み合わせる方法は?
- 10. Cognito User PoolsでDynamoDBファイングレインアクセスコントロールを使用するにはどうすればよいですか?
- 11. Cognito User AWSパスワード忘れステップエラー
- 12. Googleアカウントを認証してAWS Cognito Userプールに追加するにはどうすればよいですか?
- 13. Cognitoユーザープール認可プロバイダServerless Frameworkを使用
- 14. AWS Cognito User Poolに対して認証する方法
- 15. Cognito User Pool + Cognito Identity Poolユーザーとアプリケーションデータの結合方法は?
- 16. SwiftのCognito User Poolsでユーザーにサインアップして電話番号を確認するにはどうすればよいですか?
- 17. SpringアプリケーションからディレクトリサービスとしてAWS User Poolsを使用できますか?
- 18. jboss realmへの追加ロジック
- 19. AWS Cognito User Poolsを認証されていないロールに割り当てる方法を教えてください。
- 20. Cognito User PoolトリガのAWS Lambdaエラー
- 21. API Gateway with Cognito User Pool AuthorizerとLambda
- 22. Cognito User Pool(またはDynamoDB)のユーザプロパティに基づいて認可を実装する方法は?
- 23. AWS Cognito認証
- 24. AWS Cognito認証
- 25. Cognito AmazonWebService認証の問題
- 26. ボタンへのjqueryロジックの追加/削除
- 27. AWS Cognito User Pool - 読み取り専用クライアント
- 28. jQueryブックマークレットの追加ロジックを追加する場所
- 29. Cognito User PoolsのAWSCognitoIdentityService.GetIdを呼び出すと、「このIDプールのサポートされているプロバイダからのトークンではありません」が返されます。
- 30. PHPでのCognitoユーザープール認証