那些遇到过的问题

将自定义角色添加到 AWS Cognito 用户池访问令牌

use*_*744 2 openid-connect amazon-cognito aws-userpools

我正在使用 AWS Cognito 用户池来保护我的 Web 应用程序、移动应用程序和 API。我有一个定义了角色和权限的数据库。我想在登录过程中将“角色”添加到访问令牌,这样我就不需要进行数据库调用来检查用户角色。

我将无法使用 Cognito 自定义属性,因为人们可以从前端创建自定义角色,并且所有这些信息都保存在数据库中。

Gar*_*her 5

我认为 Cognito 不支持这一点。此外,自定义角色在授权服务器中更难管理,因为它们是经常更改的域数据。

另类选择

  • 从您自己的数据库查找用户角色
  • 将角色存储在 ClaimsPrincipal 中
  • 但只有在第一次收到令牌时才执行此操作
  • 使用相同令牌缓存后续 API 请求的声明

这使您能够将数据存储在正确的位置,同时还为您的 API 提供授权请求所需的内容,并表现良好。

此设计模式的资源

可扩展的解决方案

可以自由地以适合您的方式调整上述模式。主要目标是让每个 API 能够轻松管理和扩展用于识别和授权的数据。

归档时间:

查看次数:

1325 次

最近记录:

5 年,2 月 前
相关归档
如何在Keycloak中创建客户端以与AWS Cognito Identity Federation一起使用 21
配置Cognito用户池以使用SES发送电子邮件 10
亚马逊Cognito多租户最佳方法 9
如何在单元测试中模拟/生成 cognito jwt 令牌? 7
使用owin中间件和IdentityServer v3刷新令牌 6
AWS Cognito,Lambda,DynamoDB中的用户凭证 5
我在android中创建了amazon coginto后出现错误 5
Cognito 用户池在配置为发送电子邮件时尝试发送短信 4
为什么 IdentityServer 重定向到 http 而不是 https? 3
我们可以使用Cloudformation为Cognito UserPool定义社交提供程序吗? 3
难疑归档
使用__init __()方法理解Python super() 2366
樱桃挑选Git意味着什么? 2117
静态类变量是否可能? 1824
PostgreSQL"DESCRIBE TABLE" 1790
在上传图像之前预览图像 1476
如何在回调中访问正确的`this`? 1309
如何在正则表达式中使用变量? 1250
获取对象类型的名称 1159
将ArrayList <String>转换为String []数组 1102
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082