1

我的 React-AWS 应用程序具有 2 种用户类型:经理和他们的员工。经理可以看到所有员工的信息,员工只能看到自己的信息。经理是唯一应该能够登录到管理Web仪表板(他们可以在其中创建/编辑员工数据)的用户。我不希望员工能够阅读除自己在 Dynamo 中的记录以外的任何员工信息,更不用说登录仪表板了。下面链接的类似问题的答案基本上说这是客户端授权逻辑。因为我正在使用 React 进行开发,所以我更喜欢在后端尽可能多地保持不可见的身份验证逻辑。大家觉得呢?

https://forums.aws.amazon.com/thread.jspa?messageID=794143ḟ

4

1 回答 1

0

我不知道为什么那个人告诉你在前端实现逻辑,而你可以使用 cognito 和 IAM 策略轻松地做到这一点。首先,您只需要一个用户池。您可以在此池中创建 3 个组,并根据您希望他们拥有的权限创建所需角色并将其附加到这些组。然后创建一个联合身份池并选择您刚刚创建的 cognito 用户池作为身份提供者,并从其下方的下拉列表中选择“从令牌中选择角色”。

现在您需要在前端做的就是提供登录屏幕并为 aws cognito 调用 react sdk。

于 2019-03-26T06:06:59.610 回答