Java Cognito用户通过API网关共享身份验证和授权_Java_Amazon Web Services_Aws Api Gateway_Aws Cognito

Java Cognito用户通过API网关共享身份验证和授权

java amazon-web-services

Java Cognito用户通过API网关共享身份验证和授权,java,amazon-web-services,aws-api-gateway,aws-cognito,Java,Amazon Web Services,Aws Api Gateway,Aws Cognito,我正在试图找到一种基于用户角色的身份验证和授权方法。这是一个非常简单的用例，但我找不到简单的文档我有restapi（javaspringmvc，带有dynamodb）工作，并且有api网关，我可以从中调用后端api 我使用了API网关的congnito用户池。因此，我无法使用API方法连接用户池问题。 1）如何为congnito用户池中的用户分配角色 2）是否有简单的方法授权具有特定角色的用户调用aws api网关中定义的api？或者我必须编写自定义代码/lambda？首先，cognit

我正在试图找到一种基于用户角色的身份验证和授权方法。这是一个非常简单的用例，但我找不到简单的文档

我有restapi（javaspringmvc，带有dynamodb）工作，并且有api网关，我可以从中调用后端api

我使用了API网关的congnito用户池。因此，我无法使用API方法连接用户池

问题。 1）如何为congnito用户池中的用户分配角色

2）是否有简单的方法授权具有特定角色的用户调用aws api网关中定义的api？或者我必须编写自定义代码/lambda？

首先，cognito用户池主要是一种身份验证解决方案，如果您计划授权用户，新的cognito用户池功能将有所帮助。这主要适用于单个租户应用程序，其中特定用户可以位于一个租户中，并且该用户属于单个组

从API网关端，您可以使用IAM身份验证，因为您可以使用策略将不同的角色附加到每个组，在策略中，您可以从API网关授予对不同资源端点的访问权。

首先，Cognoto用户池主要是一个身份验证解决方案，如果您计划授权用户，新的cognito用户池功能将有所帮助。这主要适用于单个租户应用程序，其中特定用户可以位于一个租户中，并且该用户属于单个组

从API网关端，您可以使用IAM身份验证，因为您可以将具有策略的不同角色附加到每个组，在策略中，您可以从API网关授予对不同资源端点的访问权