Я прочитал доступные документы AWS Cognito, но я не уверен, насколько я понимаю, как наилучшим образом реализовать функцию «поиска пользователей»: я хочу, чтобы пользователи могли выполнять поиск друг для друга и просматривать профили пользователей друг друга.Amazon Cognito: поиск пользователей по функциональности в приложении
два конкретных требования:
- Пользователи могут лишь искать подмножество всех пользователей, задаваемый пользовательского типа.
- Пользователи могут осуществлять поиск по пользовательских гео хэш атрибута
Как лучше подойти к этому? Я полагаю, мне нужна служба прокси-API, например. поиск по пользовательским атрибутам не поддерживается AWS Cognito. Но есть много вопросов:
- Какой метод AWS Api и аутентификации должен использовать мой прокси-API для подключения к службе AWS Cognito?
- должен ли прокси-API просто пытаться использовать функцию синхронизации Cognito для поддержки всех пользователей? Ненужный риск?
- SSL-интерфейс Cognito по умолчанию включен, так что прокси-API может безопасно подключаться?
- Должен ли я использовать прокси-API вообще?
Я согласен : это именно то, что я описал в своем вопросе как решение. Имеет прокси-API, который позволяет пользователям выполнять поиск. Но можете ли вы сказать что-то о моих вопросах, как наилучшим образом подойти к этому?Я предложил еще одну идею, кроме того, что для заполнения API-интерфейса прокси-сервера не было перехвата или лямбда-функции: использование функции синхронизации. Что об этом? –
Правильно, я понимаю, что вы предлагали, я просто объяснял тот аспект, о котором вы не упомянули, и, возможно, не замечаете. Вы можете использовать Dynamo/несколько других сервисов для зеркалирования пользовательских атрибутов, использовать ассоциативную идентификацию cognito, чтобы напрямую коснуться этого или, что более чисто, API-шлюз для создания более интеллектуального API, который будет работать с dynamo, и использовать непосредственно федеративные идентификаторы или пулы пользователей напрямую для аутентификации этого вызова. –
Спасибо, вы упомянули здесь много хороших моментов, но теперь это слишком сжато для меня, чтобы следить за всем. Не могли бы вы изменить свой ответ и объяснить это чуть более структурированным образом, я буду рад принять его. –