问题描述
是否可能有一个登录屏幕来阻止加载本身具有Cognito用户登录功能的静态S3服务的无服务器网站的所有html / js / css(在CloudFront之后,使用API网关,非公共S3存储桶)流?我什至不确定要搜索什么,并且对Cognito及其机制只有肤浅的知识,所以请原谅不清楚的语言。
该用例将用于在线开发环境,在该环境中,开发人员应在显示网站的任何部分之前进行身份验证。进入网站后,该网站的行为将与生产环境中的行为类似,并且具有用户登录流程,以显示仅限于登录用户的受限部件。也就是说,对于“普通”用户,网站的某些部分将受到限制,而其他部分则始终显示。
过去,我分别完成了这两件事:
- 运行AWS Amplify设置Cognito支持的用户登录和注册 流到网站的安全部分。
- 使用Lambda @ Edge阻止显示Cloudfront提供的页面 提供了凭据(类似于: https://aws.amazon.com/blogs/networking-and-content-delivery/authorizationedge-using-cookies-protect-your-amazon-cloudfront-content-from-being-downloaded-by-unauthenticated-users/)
可以以某种方式组合使用这些方法吗?这样2.首先启动,开发人员使用开发人员凭据登录,然后加载网站,然后启动网站的Cognito流,然后可以使用代表真实世界用户的测试用户来进行测试。
还有其他选择吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)