我正在尝试在aws api网关后面提供对服务的不同访问,让我们简单地将其分为两个用户组user-a和user-b,每个用户组都可以访问/routeA或/routeB,但不能访问其他用户组。
用户身份验证是通过定义了2个用户组的Cognito用户池进行的。前端是React和Amplify。
在尝试了几种方法后,我对此进行了反复尝试。运行此决策树时,会指向使用Cognito AuthZ,这本身就很好,因为我正在使用Cognito for AuthN。
到目前为止,还没有任何示例/教程/文章/视频演示如何在启用其他用户的同时阻止某些用户。我试过了:
Cognito user Pool Authori