私はs3にファイルをアップロードする "プレミアム"機能を持つアプリケーションを構築しようとしています。AWS s3はプレミアムユーザーにのみアップロードされますか?
今すぐOAuth/Cognitoを使用してユーザーがログインします。彼らのCognito IDに基づくユーザーデータを含むdynamoDBテーブルがあります。そのdynamodbユーザーデータは、ユーザーがプレミアムユーザーであるかどうかを指定します。
私は、署名済みのs3アップロードURLを作成するラムダ関数に関連付けられたAPIゲートウェイエンドポイントを持っています。
事前に署名されたURLを返す前に、APIゲートウェイを呼び出す個人がログインしており、プレミアムユーザーであることを確認するにはどうすればよいですか?
を含む、新しい「アイデンティティ」構造体を持っています現在は混乱しています:一度cognitoで認証されたセッショントークンは、あなたが指定したURLのドキュメントに記載されている「認証トークン」と同じトークンですか? – CamHart
カスタムオーサライザを使用している場合は、AWS Cognitoの認証が失われてしまいます(カスタムオーサライザの一部として自分自身をビルドする必要があります)。私はできるだけそれをする必要はありません。あなたはそれの周りに他の方法を見ることができますか? – CamHart