在注册时创建 Cognito 用户池

Question

我有一个带有 AWS Amplify 后端和 cognito 身份验证的 Web 应用程序。 我想实现一个多租户应用程序。

因此，用户填写注册表，然后它应该创建一个单独的用户池并为此分配该用户。

登录时，您应该提供租户 ID。 （类似于工作区松弛）在用户池中应该有不同的角色，如法律、管理员、应用程序用户、网络用户。

我正在努力创建用户池...是否有一种简单的方法或更好的方法来实现我的目标？

谢谢！

Answer 1

同意楼上的回答。 要从字面上回答问题，您可以像这样在 Typescript 中创建一个新池。 Params 对象有很多要求，您可以在此处的文档中找到这些要求。

import { CognitoIdentityServiceProvider } from "aws-sdk";
const cog = new CognitoIdentityServiceProvider(); 
const params: CognitoIdentityServiceProvider.Types.CreateUserPoolRequest = {
...
};

cog
  .createUserPool(params)
  .promise()
  .then((result) => {
    console.log("Created", result);
  });

每个用户在 Cognito 中都需要是唯一的，因此如果您使用单个池，可能会出现用户在一个“租户”中注册的情况，但无法在另一个“租户”中注册。

Answer 2

您可以考虑为每个用户设置自定义属性，而不是为每个租户设置单独的用户池，例如tenant-id 。

在注册时，用户会被分配他的tenant-id ，可以从列表、cookie、url 或其他方式提供。

然后可以咨询此值以根据用户分配的tenant-id提供用户访问权限和数据

您的方法面临的挑战是最初不存在为每个租户指定的用户池，这使得第一次注册过程依赖于不存在的用户池。 这似乎是使用 Cognito 的反模式。 如果您从全局用户池开始，然后生成一个新的用户池，则用户将在两个用户池中拥有两个身份。

或者，您可以预先为每个租户预先构建一个自定义用户池，作为初始租户配置的一部分，并为每个注册（包括第一个用户）使用适当的用户池。

注意每个帐户的最大用户池数为 1,000。 这可以增加 om 请求。