如何使用AWS认知创建2种不同类型的用户？

Question

我想创建两个不同的用户，例如"basicUser“和”管理“使用AWS认知。目前，我能够使用AWS放大器创建basicUser，基本上是在引擎盖下使用AWS认知。

在AWS扩展的文档中，我可以在将保存的用户对象中插入自定义属性。AWS放大示例报告：

const user = await Auth.signUp({
            username,
            password,
            attributes: {
                email,          // optional
                phone_number,   // optional - E.164 number convention
                // other custom attributes 
            }
        });

AWS放大文档：https://docs.amplify.aws/lib/auth/emailpassword/q/platform/js#sign-up

它是否是一个很好的解决方案，使用一个属性角色，它是一个用户可以拥有的角色数组？这将在代码端使用认知API引用此文档，应用程序的所有者将响应以确认用户的“管理请求”。

更新属性文档：https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_UpdateUserAttributes.html

这种方法是一个糟糕的实践，我可以做一些更好的事情，还是一个好的解决方案？

提前谢谢。

Answer 1

如果有一个由JS端注册的用户的审批系统(希望在浏览器中运行)，那么，根据您的问题描述，这是可以的。

然而，还有另一种方法。你可以使用科尼图组。每当创建一个用户时，您都应该触发一个lambda函数来将用户分配给组。在cognito触发器部分，可以看到要使用的一些触发器。然后，保护完全来自服务器端而不是客户端。