amazon-web-services - AWS Cognito 中不同身份验证流程的不同访问级别
问题描述
我正在开发一个用户可以通过无密码身份验证和用户名/密码身份验证访问的应用程序,但我想在他们使用无密码登录时限制用户访问,并在他们使用用户名/密码登录时给予完全访问权限。
一个用例是:使用无密码身份验证流程登录的用户对资源的访问权限有限。当用户请求特定资源或想要修改资源时,不应允许无密码会话,用户应使用用户名和密码登录。
有没有办法在不实现整个协议的情况下在 Cognito 上做到这一点?
一些项目信息
- 前端:Angular + AWS Amplify
- 后端:API 网关 + Lambda
- 用户身份验证:AWS Cognito(+ 无密码 CUSTOM_AUTH 流)
解决方案
推荐阅读
- reactjs - react中如何使用多个axios请求实现jwt token并保存数据
- python - 转换为csv形式并在python中将其转换为二维列表形式的函数
- clojure - Clojure 函数自引用以获取自己的元数据
- graph-algorithm - 如何检查节点是否已经存在
- html - CSS选择器:交替行背景忽略中间的DIV标签
- node.js - 嵌入命令(颜色)(discord.js-commando)
- php - 从表单输入更新用户详细信息
- ios - VIPER 架构可以在单个模块中包含多个 UIViewController 吗?
- python - 在 jupyter notebook 中导入 SQL 文件
- android - Android LiveData get() 语法如何工作?