Я работаю над проектом, и там я использовал AWS Cognito для базовой аутентификации для своего веб-приложения; В этом веб-приложении я предоставляю аутентификацию на основе нескольких ролей (Например, Суперпользователь, Пользователь, Администратор, Суперадминистратор), и для этого прямо сейчас я создал разные пулы пользователей для каждого. Есть ли другой способ достичь той же функциональности? например, я могу использовать один пул пользователей и все еще могу выполнять аутентификацию на основе ролей. Кроме того, какой из них подходит?
1
Вы можете настроить разные группы в одном пуле пользователей Cognito. В вашем случае Суперпользователь, Администратор и Суперадминистратор. Затем назначьте своих пользователей в группу, к которой они принадлежат. Затем в вашем бэкэнд-коде вам нужно будет проверить, в какой группе находится пользователь, посмотрев группу, к которой принадлежит пользователь.
Смотрите эту ссылку для получения более подробной информации: cognito-пулы пользователей-группы пользователей