我正在开发Amplify+Rreact全栈应用程序,并创建了完整的身份验证流。我想根据用户的角色授权用户,即管理员、超级管理员、用户等。当我注册新用户时,我在AWS Cognito中看到了详细信息,但我无法确定用户的角色。我有两个解决方案。
- 在AWS Cognito的User表中添加userType自定义属性
- 在池中创建三个不同的组并手动处理它们
我想知道哪种解决方案更好。我在网上找不到任何帮助,所以如果能分享详细的步骤就太好了。提前谢谢。
cognito组用于完全相同的用例。您可以创建一个名为ADMIN的组,在您的客户端中,您可以检查已登录的用户是否是ADMIN组的一部分,如以下
user.signInUserSession.accessToken.payload["cognito:groups"]?.includes("ADMIN")