Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Привет всем вопрос для тех, кто использовал Cognito Ищем решение для аппки
с oauth
Главная задача - есть юзеры к которым привязаны группы, а к группам привязаны скопы и/или группы скопов.
Насколько я увидел, cognito перекладывает управление доступов по скопам на resource server, где к примеру будет API gateway, который уже будет пропускать/запрещать доступ на определенный url.
Собственно вопрос, могу ли я к юзерам в user pool привязать определенные скопы или группы скопов?
9 ответов
Из коробки оно только аутентификацию делает, авторизацию можно или в кастомном авторайзере сделать или на основе атрибутов юзера уже в беке этим рулить
Oleksandr
Автор вопроса
а что такое скоупы в вашем случае? В когнито можно юзеров пихать в группы а группам назначать IAM роли, в зависимости от того реализованы ли ограничения (для API Gateway) которые вам нужны на уровне IAM полиси такой вариант также возможен.
Oleksandr
Автор вопроса
а что такое скоупы в вашем случае? В когнито можно...
Не катит, скоупы это разрешения на уровне приложения. По типу функционал к чему-то доступен, ограничен или вообще нет
Не катит, скоупы это разрешения на уровне приложен...
ок, если нельзя это реализовать путем запрета доступа к определенным вызовам api (типа запретить метод POST и PUT для /api/users для заданной группы) то тогда наверно не подходит
Oleksandr
Автор вопроса
ок, если нельзя это реализовать путем запрета дост...
Я уже заприметил 2 сторонних решения. Вообще cognito неплох, но когда нужна гибкость и большой функционал - это уже не удобно, насколько я понял)
Я уже заприметил 2 сторонних решения. Вообще cogni...
поделитесь сторонними решениями с общественностью ))
Я уже заприметил 2 сторонних решения. Вообще cogni...
Гибкость кастомным авторайзером и кастом атрибутами достигается
Oleksandr
Автор вопроса
поделитесь сторонними решениями с общественностью ...
keycloak openam
Похожие вопросы
Обсуждают сегодня