ПРЕДПОСЫЛКИ: Очевидно, я не слишком много знаю о когнито, потому что последние два часа пытался аутентифицировать своих пользователей с помощью cognito и понял, что они не являются поставщиками аутентификации, а скорее являются организаторами учетных данных . Затем я подумал о более легком обходном пути вместо создания совершенно нового бэкэнда для аутентификации пользователей и хотел бы проверить его жизнеспособность.AWS Cognito Login Flow Check
PLAN: Я думал, что у меня будут пользователи, пришедшие на мое приложение и автоматически получившие подлинность с Cognito как не прошедшим проверку пользователя. Затем я буду использовать вызовы в AWS Lambda и Dynamodb (где хранятся мои данные) и использовать либо facebookID, который будет получен от зарегистрированного пользователя Facebook, либо комбинацию имени пользователя/пароля, чтобы выполнить базовую проверку и аутентификацию пользователя.
Пожалуйста, дайте мне знать, если какая-либо часть моего PLAN не ясна, и я уточню.
Вопрос: Пожалуйста, дайте мне знать, если мой PLAN безопасный способ для меня, чтобы проверить подлинность пользователей без интенсивного бэкенд исключительно посвященный создания и хранения учетных записей.
Итак, я думаю, что я их не аутентифицировал изначально. Затем пользователям, не прошедшим проверку подлинности, разрешается использовать только два метода лямбда, такие как логин и регистрация. Оттуда либо используйте facebook, либо мой пользовательский разработчик в качестве поставщика проверки подлинности? Если бы это было так, как бы я зарегистрировал/зарегистрировал пользователей в своем методе лямбда с помощью cognito? – user2977578
Ваша функция Lambda может использовать DynamoDB для хранения ваших пользователей и реализовать поток идентификаторов с проверкой подлинности разработчика, описанный здесь: http://mobile.awsblog.com/post/Tx2FL1QAPDE0UAH/Understanding-Amazon-Cognito-Authentication-Part-2-Developer -Authenticated-Ident –