设想
- 我有一个应用程序,目前负责自己的用户配置文件。
- 我正在将身份验证转移到外部身份提供者。
- 身份提供者是一个企业解决方案,不能包含特定于应用程序的数据(例如用户是哪个帐户的成员以及他们拥有什么角色)
- 该应用程序托管在 AWS 上,由多个微服务组成。
我需要为特定于应用程序的数据找到一个归宿
尝试的解决方案
我查看了Cognito User Pool Federate。我的计划是主要在用户池(我控制他们的组/属性/等)中创建和管理用户,然后启用从外部提供商的登录。
我的问题
此联合选项是否允许现有用户池用户通过外部身份提供者登录?
即他们存在于池中,然后他们登录(使用链接两者的映射)
如果是这样,用户池配置是什么样的?
如果没有,Cognito 中是否有任何机制可以在我的外部身份提供者和我的内部身份提供者之间实现这种“令牌交换”?关键是我需要能够在用户登录之前配置应用程序的用户版本。
B计划
我知道我始终可以将特定于应用程序的内容保存在内部数据库中并根据需要访问它。但是,我热衷于基于角色/组/等令牌。
更新
我不相信这个功能目前存在。我提出了一个要求它的功能请求,