AWS Cognito使用自定义属性MapSpring应用程序ROLE,而不是cognito:groups

inn6fuwd  于 2023-01-19  发布在  Spring
关注(0)|答案(1)|浏览(132)

在我的应用程序中,用户分为2个宏类别:Customer和Backoffice,每个类别都有一个角色子集,例如,Customer类型有MANAGER和USER,Backoffice类型有不同的角色子集。
因此,用户可以是具有MANAGER角色的Customer,也可以是具有例如SALES角色的Backoffice。
每一个Spring + Cognito网站指南都使用cognito:groups来MapSpring角色,但是对于我来说,我需要嵌套组,这在Cognito上是不可能的。我一直在考虑使用2个自定义属性(只能由管理员写入)来分别设置用户的类别和角色。
我的问题是,使用属性代替组有什么缺点吗?

wj8zmpe1

wj8zmpe11#

一个主要的问题是,这些自定义属性在access token中不能作为声明使用,但是组是可用的,所以如果你打算使用acces_token,你可能必须考虑到这一点。
我还能想到一些其他的次要考虑因素,它们可能与您的实现有关,也可能无关:

  • 每个用户池的最大自定义属性数为50。
  • 自定义属性一旦创建,您就不能编辑其名称、最小/最大长度和可变属性,也不能删除。

尽管Cognito不支持嵌套组,但是否可以创建以下组:category_role?示例:一米二米

相关问题