我想将 Cognito 联合身份与多个身份验证提供程序一起使用,并且我想管理我自己的用户数据库,以便我为应用程序的其他区域提供一个简单的不可变的唯一用户 ID。
触发将新通过身份验证的用户插入我的用户数据库的 lambda 函数的正确方法是什么?
如果我只使用 Cognito 用户池,我可以使用提供的触发器,并将创建用户池的唯一“子”ID 到我的应用程序用户 ID 的映射,但如果我通过 Federated 使用其他身份验证提供程序(Facebook 等)没有提供任何触发器的身份。
我在联合身份中看不到任何触发器。
我知道用户池现在可以在用户池中进行联合,这意味着在那里注册 Facebook 将创建一个用户池身份,该身份将有一个我可以使用的“子”ID,但我觉得用户池中的联合并不成熟和强大与联合身份一样,可供选择的提供者也较少。
次要问题:是否有将身份验证提供程序 ID 映射到我的应用程序用户 ID 的最佳标准?我知道 sub 是用户池的不可变唯一 ID,但联合身份的“身份 ID”可以合并并因此更改,所以我想最好的做法是使用每个身份验证提供程序的唯一 ID?
| 归档时间: |
|
| 查看次数: |
271 次 |
| 最近记录: |