pra*_*t s 9 java spring-security-oauth2 jhipster amazon-cognito
我有一个通过 Amazon Cognito 进行身份验证的 Jhipster 应用程序。可以访问此应用程序的用户是那些无权访问 AWS 资源的用户,因此我使用用户池而不是身份池进行移动。请让我知道如何分配与 Amazon IAM 无关的角色,因为无论我在哪里提到 cognito 中的角色,都会提到以下网站链接
请让我知道我可以维持角色的替代方式
小智 14
您可以使用 Cognito 用户池组来建立简约的基于角色的访问控制。由于可以在 JWT 中找到认知组,因此您可以根据用户所在的组来处理用户:
"cognito:groups": [
"Admin",
"User"
]
一名用户可以属于一个或多个组(AWS 硬限制:25),每个用户池最多可以有 500 个组。有关更多信息,请查看:Amazon Cognito 中的限制
此外,每个组必须具有 IAM 角色。您可以在那里指定用户的权限,或者只是使用不同的组来处理它。
| 归档时间: |
|
| 查看次数: |
17562 次 |
| 最近记录: |