管理员和超级管理员授权及条件呈现的AWS放大+反应应用程序

Question

我的工作是放大器+反应全栈应用程序，并已经创建了完整的认证流程。我想授权用户基于他们的角色，即管理，超级管理，用户等。当我注册一个新的用户，我看到的细节，在AWS认知，但我无法确定的角色，为用户。我有两个解决方案。

Cognito.

• Create中的

1. 在用户表中添加了一个userType自定义属性，并手动处理。

我想知道哪种解决方案更好。我在网上找不到任何帮助，所以如果能分享详细的步骤，那就太好了。提前谢谢。

Answer 1

认知组用于完全相同的用例。您可以创建一个名为ADMIN的组，在您的客户端中，您可以检查已签名的用户是否是管理组的一部分，如下所示

user.signInUserSession.accessToken.payload["cognito:groups"]?.includes("ADMIN")