我正在尝试实现以下目标:我有一个Web应用程序,它对某些菜单和对API网关的调用需要不同的用户权限。
我已执行以下操作:-设置具有2个组(组1和组2)的用户池-将用户分配给这些组-设置2个策略(策略1和策略2,其中策略1是经过身份验证的角色的默认策略在联合身份中) -在角色中设置正确的信任策略-在联合身份中,在身份验证提供程序下,我设置了身份验证角色选择以从令牌中选择角色
在前面,我已经解码了ID令牌,并验证了初始化登录时cognito:groups等是否正确。
因此,组1是允许所有内容的宽松策略,策略2是更严格的策略,不应允许调用API网关中的某个资源。
但是,当我将用户分配给具有更严格策略2的组2时,该用户似乎仍然使用允许所有内容的策略1。我在这里做错了什么?
我有与此线程相同的问题,并完全按照它说的做,但仍然没有任何进展