AWS Cognito 使用自定義屬性 map Spring application ROLE 而不是 cognito:groups
[英]AWS Cognito use custom attribute to map Spring application ROLE instead of cognito:groups
問題描述
在我的應用程序中,用戶分為 2 個宏類別:客戶和后台,每個類別都有一個角色子集,例如客戶類型的 MANAGER 和 USER 以及后台類型的不同角色。
因此,用戶可以是具有 MANAGER 角色的 Customer 或具有 SALES 角色的 Backoffice。
每個 Spring + web 上的 Cognito 指南都使用 cognito:groups 到 map Spring ROLE,但就我而言,我需要嵌套組,這在 Cognito 上是不可能的。 我一直在考慮使用 2 個自定義屬性(只能由管理員寫入)來分別設置用戶的類別和角色。
我的問題是,使用屬性而不是組有什么缺點嗎?
1 個解決方案
解決方案1
1 2023-01-19 14:04:43
一個主要問題是,這些自定義屬性將無法作為訪問令牌中的聲明使用。 但是組是可用的。 因此,如果您打算使用acces_token ,您可能需要考慮這一點。
我還可以想到其他一些小的注意事項,它們可能與您的實施相關,也可能不相關:
- 每個用戶池的最大自定義屬性數為 50。
- 創建后,您無法編輯自定義屬性的名稱、最小/最大長度和可變屬性。 我們也不能刪除它。
即使 Cognito 不支持嵌套組,是否也不能創建類似以下組的選項: category_role ? 示例: Customer_ MANAGER ?
自定義屬性未傳遞到 AWS Cognito 創建的 ID_TOKEN
[英]Custom attribute not passed into ID_TOKEN created by AWS Cognito
AWS Amplify + Cognito:創建沒有用戶名的帳戶/使用 email 而不是用戶名?
[英]AWS Amplify + Cognito: Create account without username/Use email instead of username?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Cognito - 從 ADFS 創建組作為 Cognito 組
自定義屬性未傳遞到 AWS Cognito 創建的 ID_TOKEN
將 Spring 安全性與 AWS Cognito 集成
AWS Cognito:將自定義聲明/屬性添加到 JWT 訪問令牌
在 AWS Cognito 中管理多個團隊和組
可以將 AWS Cognito 與 Node 一起使用嗎?
通過 AWS Cognito 和 React 進行基於應用程序的授權
AWS Amplify + Cognito:創建沒有用戶名的帳戶/使用 email 而不是用戶名?
如何在aws cognito中更新用戶的自定義屬性
AWS Cognito 與 AWS SSO
相關標簽