AWS의 사용자 ID Cognito 사용자 풀

Question

내 응용 프로그램에서 AWS Cognito 사용자 풀을 사용할 것으로 기대됩니다. 그리고이 몇 가지 질문 :

1. 인가 그것을 가능 Cognito에서 몇 가지 중요한 데이터를 저장하기 : 예를 들어, 사용자 권한에 대한을 (사용자가 읽고 자신에 대한 데이터를 기록 할 수 있기 때문에 내가, 아니 생각 -하지만 난해야 할)

2. 사용자 레코드에 Id (외부 키로 사용됨)를 가져 오거나 추가하는 방법은 무엇입니까? 몇 가지 옵션이 있습니다 :

   a. 사용자 이름 활용 -하지만 임의의 문자열을 ID로 사용하고 싶습니다. 심지어이 방법으로 사용자 이름을 채우고 로그인에 대한 별칭을 사용할 수 있습니다.이 필드는 여전히 클라이언트쪽에 채워져 있으므로 제어 할 수 없습니다.

   b. 사용자 정의 필드 추가 - 어떻게/어디에 적절하게 채울 수 있습니까?

   c. sub 액세스 토큰 필드를 사용하십시오. Base64 디코딩 액세스 토큰을 제외하고는 해커처럼 보이는 접근 방법이 없습니다.

Answer 1

1. 현재 Cognito 사용자 풀 속성이 사용 사례를 지원하지 않습니다. Cognito 동기화를 사용하고 데이터 세트를 만들 수 있습니다. 사용자가이 중요한 데이터 세트에 액세스하지 못하도록 역할을 구성 할 수 있습니다.
2. #b의 경우 사용자 풀 구성의 특성 섹션에서 사용자 지정 특성을 찾을 수 있습니다. 변경할 수있는 옵션의 선택을 취소하여 속성을 변경하지 않을 수 있습니다. 이렇게하면 맞춤 ID에 고유성이 적용되지 않습니다. Id 토큰의 '하위'필드가 고유성을 강화하기 때문에 최상의 옵션 일 수 있습니다. 토큰을 구문 분석하지 않고도 사용할 수있게하면 기능으로 간주 될 수 있으며 AWS 포럼에서 요청할 수 있습니다.