Amazon web services AWS API网关授权人:Cognito+;IP白名单
假设我有一个管理API,我想在其中使用Cognito来验证用户是否在一个特定的组中+来自一个白名单上的IP,我应该怎么做 我说得对吗Amazon web services AWS API网关授权人:Cognito+;IP白名单,amazon-web-services,aws-api-gateway,amazon-cognito,Amazon Web Services,Aws Api Gateway,Amazon Cognito,假设我有一个管理API,我想在其中使用Cognito来验证用户是否在一个特定的组中+来自一个白名单上的IP,我应该怎么做 我说得对吗 我不能使用Cognito授权器,因为它只检查用户是否在用户池中,而不检查其他内容 如果我需要编写自定义授权人,我将需要遵循正确的?我不能用IAM的方式做IP白名单 是的。对于您的用例,您需要使用自定义授权程序,该授权程序执行以下操作: 验证Cognito用户是否属于特定组() 动态生成授权端点 检查白名单上的IP(读取请求者的IP)。如果只有少数用户手动添加
- 我不能使用Cognito授权器,因为它只检查用户是否在用户池中,而不检查其他内容
- 如果我需要编写自定义授权人,我将需要遵循正确的?我不能用IAM的方式做IP白名单
- 验证Cognito用户是否属于特定组()
- 动态生成授权端点
- 检查白名单上的IP(读取请求者的IP)。如果只有少数用户手动添加和不频繁添加,以及它们的IP地址,则可以考虑使用A. 来访问Amazon API网关IP白名单。
是的。对于您的用例,您需要使用自定义授权程序,该授权程序执行以下操作: