注册
登录
区块链扩展技术
使用AWS Cognito为前端应用程序进行基于角色的授权
返回
使用AWS Cognito为前端应用程序进行基于角色的授权
作者:
部落用户
发布时间:
2024-12-14 09:07:37 (1月前)
转自:
<div class =“excerpt”> 如何使用Cognito用户池实现基于角色的授权?构建前端Angular应用程序,我使用Cognito用户池进行身份验证。没问题。我希望用户具有不同的角色...... </DIV>
收藏
举报
2 条回复
0#
回复此人
Minions
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 好吧,让我回答我自己的问题。 找出一种方法。事实证明,AWS Cognito会在id令牌中保留用户相关信息(无论您在创建时包含在用户池中)。因此,如果我设计了一个字段作为用户角色,只要会话仍然有效,我就可以在登录后随时检索。因此,为了控制对某个页面的访问,我只需要检查用户是否经过身份验证,其角色是否符合预期(使用CanActivate)。 </p> <P> 它对我来说非常好用,但是我不能100%确定使用Cognito进行身份验证和授权是否存在任何固有的安全风险。如果您知道任何以及如何避免,请告诉我。 </p> </DIV>
编辑
登录
后才能参与评论
