#aws-lambda #amazon-cognito #federated-identity #idp #aws-userpools
Вопрос:
Я создал пул пользователей и интегрировал сторонних ВПЛ для входа на свой веб-сайт. Я хочу, чтобы только некоторые конкретные пользователи этого Idp(например, SAML ADFS, google) могли входить в систему, а не каждый пользователь. Например, если пользователь Google попытается войти в систему, чем сначала, следует проверить, есть ли этот пользователь в списке наших пользователей (например, путем проверки идентификатора электронной почты), и если он совпадает, чем перенаправить этого пользователя на главную страницу, в противном случае вход в систему запрещен.
Я хочу знать, возможно ли это с помощью cognito или нет, и если да, то какое решение.
Комментарии:
1. Вы пробовали использовать лямбда-триггеры после аутентификации?
2. Аутентификация после отправки запускается после завершения аутентификации пользователей. Я думаю, что триггер предварительной аутентификации был бы решением, но мне нужен пример лямбда-кода, так как он неясен или я не могу понять с помощью документации AWS