Amazon web services 来自AWS Cognito用户池的用户Id_Amazon Web Services_Amazon Cognito

Amazon web services 来自AWS Cognito用户池的用户Id

amazon-web-services

Amazon web services 来自AWS Cognito用户池的用户Id,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,我期待在我的应用程序中使用AWS Cognito用户池。我有几个问题：是否可以在Cognito中存储一些敏感数据：例如用户权限（我认为不可以，因为用户可以读取和写入关于自己的数据，但我想确定一下）如何获取/添加Id（用作外部密钥）到用户记录？我有几个选择： a。利用用户名-但我想使用随机字符串作为ID；即使我用这种方式填写用户名并启用登录别名-这个字段仍然是客户端填充的-所以我无法控制它 b。添加自定义字段-如何/在何处正确填充 c。使用访问令牌的sub字段-除了base64解码访问令牌之

我期待在我的应用程序中使用AWS Cognito用户池。我有几个问题：

是否可以在Cognito中存储一些敏感数据：例如用户权限（我认为不可以，因为用户可以读取和写入关于自己的数据，但我想确定一下）

如何获取/添加Id（用作外部密钥）到用户记录？我有几个选择：

a。利用用户名-但我想使用随机字符串作为ID；即使我用这种方式填写用户名并启用登录别名-这个字段仍然是客户端填充的-所以我无法控制它

b。添加自定义字段-如何/在何处正确填充

c。使用访问令牌的

sub

字段-除了base64解码访问令牌之外，没有合适的方法获取它-这看起来很有问题

当前Cognito用户池属性不支持此用例。您可以使用Cognito sync创建数据集。您可以以用户无权访问此敏感数据集的方式配置角色

对于#b，您可以在用户池配置的属性部分中找到自定义属性。通过取消选中mutable选项，可以使属性不可变。请注意，这不会强制自定义id的唯一性。id令牌中的“子”字段可能是最佳选项，因为它也强制唯一性。在不解析令牌的情况下使其可用可能被视为特性，并且可以在AWS论坛上请求它

是否有关于如何设置功能请求/建议格式的指南？谢谢