AWS - 有没有办法 'hook' 进入首次创建联合身份的时间?
AWS - Is there a way to 'hook' into when a federated identity is created for the first time?
我有一个 Cognito 身份池,用于对我的前端用户进行身份验证,并在我的应用程序中向他们授予某些权限。但是,我在向这些用户授予访问 IoT 的权限时遇到了一个问题,这涉及调用 Lambda 调用 iot.addPrincipalPolicy(),一旦完成,一切都会完美无缺。
但是,我面临的问题是现在我 运行 每次我的用户请求身份验证时都会调用此函数,而实际上只需要 运行 当用户注册。有没有办法确保它只获得 运行 一次?我正在考虑使用 Cognito 用户池触发器,但这只适用于使用 Cognito 而不是使用 Facebook 或 Google.
进行身份验证的用户
所以基本上,我只想调用此函数一次,即用户第一次获得身份池 ID 时。有没有一种方法可以适用于所有登录方法?
由于我没有足够的代表点数来简单地发表评论,所以我会把它留在这里以防它对你有帮助。
Cognito 用户池最近获得了对 Facebook 和 Google 身份提供商的支持,因此如果需要,您可以使用用户池触发器。
http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html
我有一个 Cognito 身份池,用于对我的前端用户进行身份验证,并在我的应用程序中向他们授予某些权限。但是,我在向这些用户授予访问 IoT 的权限时遇到了一个问题,这涉及调用 Lambda 调用 iot.addPrincipalPolicy(),一旦完成,一切都会完美无缺。
但是,我面临的问题是现在我 运行 每次我的用户请求身份验证时都会调用此函数,而实际上只需要 运行 当用户注册。有没有办法确保它只获得 运行 一次?我正在考虑使用 Cognito 用户池触发器,但这只适用于使用 Cognito 而不是使用 Facebook 或 Google.
进行身份验证的用户所以基本上,我只想调用此函数一次,即用户第一次获得身份池 ID 时。有没有一种方法可以适用于所有登录方法?
由于我没有足够的代表点数来简单地发表评论,所以我会把它留在这里以防它对你有帮助。
Cognito 用户池最近获得了对 Facebook 和 Google 身份提供商的支持,因此如果需要,您可以使用用户池触发器。
http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social.html