我正在创建一个 Android 和 iOS 应用程序,并且我正在实施的许多网络功能都利用 AWS Amplify。我有一个身份验证系统,它通过 AWS Cognito 和 AWS 用户池设置和验证用户信息。但是,我还尝试为每个用户存储更多属性,而不仅仅是用户名、电子邮件、电话号码和密码。我还想存储分数、登录天数等内容。一些 AWS 服务(例如 S3)似乎允许我创建具有这些属性的数据库,但似乎每个人都可以访问它们,我需要一个非常安全系统,其中唯一可以访问这些用户属性的人是用户自己和我作为管理员。
在 AWS 中实现此功能并与 Android/iOS 应用程序集成的最佳方式是什么?谢谢
【问题讨论】:
标签: amazon-web-services amazon-cognito aws-amplify user-data
我建议将 Rest API 或 GraphQL API 添加到您的 Amplify 后端。这将创建一个安全 API,该 API 将使用 Cognito 生成的 JWT 令牌进行身份验证。您的数据将存储在 DynamoDB 表中,这些表将通过 GraphQL 架构中的 @model 指令生成。
导航到 JavaScript、iOS 或 Android 项目的根目录并运行:
amplify add api
选择以下选项:
选择 GraphQL
用于跟踪用户分数和自上次登录后天数的简单模型可能如下所示:
type UserData @model {
id: ID!
cognitoUserId: String!
score: Float!
lastLoggedInAt: AWSDate!
}
有关构建 Amplify GraphQL API 的更多详细信息,请点击此处https://docs.amplify.aws/cli/graphql-transformer/overview/
按照向导创建新应用。完成向导运行后:
amplify add api
选择以下选项:
请选择以下服务之一:REST
这将是 API Gateway 中 /items 路径的配置:
/
|_ /items Main resource. Eg: /items
ANY Includes methods: DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT
OPTIONS Allow pre-flight requests in CORS by browser
|_ /{proxy+} Proxy resource. Eg: /items/, /items/id, items/object/{id}
ANY Includes methods: DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT
OPTIONS Allow pre-flight requests in CORS by browser
更多关于创建 Amplify REST API here
【讨论】: