Java amazoncognito中的用户角色
我有一个Jhipster应用程序,它通过了AmazonCognito的身份验证。可以访问此应用程序的用户是那些无权访问AWS资源的用户,因此我使用了用户池而不是身份池。请让我知道如何分配与Amazon IAM无关的角色,因为我在cognito中提到的角色都提到了以下网站Java amazoncognito中的用户角色,java,jhipster,amazon-cognito,spring-security-oauth2,Java,Jhipster,Amazon Cognito,Spring Security Oauth2,我有一个Jhipster应用程序,它通过了AmazonCognito的身份验证。可以访问此应用程序的用户是那些无权访问AWS资源的用户,因此我使用了用户池而不是身份池。请让我知道如何分配与Amazon IAM无关的角色,因为我在cognito中提到的角色都提到了以下网站 请让我知道我可以用另一种方式维护角色您可以使用Cognito用户池的组来建立基于角色的最低限度访问控制。由于可以在JWT中找到cognito组,因此您可以根据用户所在的组处理用户: "cognito:groups": [ "Ad
请让我知道我可以用另一种方式维护角色您可以使用Cognito用户池的组来建立基于角色的最低限度访问控制。由于可以在JWT中找到cognito组,因此您可以根据用户所在的组处理用户:
"cognito:groups": [
"Admin",
"User"
]
一个用户可以在一个或多个组中(AWS硬限制:25),每个用户池最多可以有500个组。有关更多信息,请参阅:
此外,每个组必须具有IAM角色。您可以在那里为用户指定权限,或者只使用不同的组来处理它。我已经设法使用了组功能,我想知道是否有可能将授予的权限设置从cognito传递到jhipster应用程序,由于默认情况下jhipster会查看Auth令牌的Authority属性来管理角色,因此每个用户的Cognito组限制已增加到100。不幸的是,这仍然是一个硬限制。您是如何获得一个使用AmazonCognito进行身份验证的Jhipster应用程序的?这就是我想做的。它是否适合您?@kinandrew您可以这样做,当您创建jhipster应用程序时,它会询问您是否要使用oauth2实现创建应用程序。但问题是jhipster生成的实现基本上是针对okta的,cognito在其中没有角色概念。ACL需要我们自己实现。