0

在单页 ReactJS 应用程序中,我想显示控制当前用户可以访问的功能的 UI 元素,并在当前用户不被允许时隐藏元素。该应用程序通过AWS Amplify使用 Cognito 。它通过 AWS API Gateway 发出 REST 请求,其中 IAM 策略确定是否允许每个端点。在我看来,应用程序需要预测允许哪些 API 网关端点,以确定哪些 UI 元素是可见的。例如,当我更改控制对后端 API 的访问的策略时,我想确保相应的更改发生在前端 UI 中。

我注意到 Google Cloud 有一个测试权限功能,可能对这个目标有用。该应用程序可以查询当前用户允许使用哪些端点和方法。AWS 是否有类似的技术?IAM 策略模拟器看起来不是为这个用例设计的。

4

1 回答 1

0

我建议将 AWS Cognito 同步存储用于此类自定义且不断变化的访问策略:https ://aws.amazon.com/cognito/faqs/#sync

此功能还尝试解决与移动设备的一些同步问题:https ://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_cognito.html ,这对于您的情况可能不是必需的。我有兴趣了解是否还有其他推荐的方法来实现您描述的功能。

谢谢!

于 2018-06-02T03:47:18.960 回答