0
내 프로젝트 중 하나에서 AWS Cognito를 사용하고 있습니다. 나는 사용자에 대한 몇 가지 사용자 정의 필드가 있습니다. 사용자가하지 않아야하는 필드를 업데이트하지 않도록하려면 어떻게해야합니까? "custom : account_type"또는 "custom : status"? 코드는 클라이언트에서 호출되므로 조작 할 수 있습니다.UpdateUserAttributes 엔드 포인트의 유효성을 검증하는 방법은 무엇입니까?
이 문제를 해결하는 한 가지 방법은 응용 프로그램 백엔드를 호출하여 데이터 유효성을 검사하고 Cognito를 호출하는 것입니다. 그러나이 방법이 마음에 들지 않습니다. 백엔드는이 흐름과 관련되어서는 안됩니다.
클라이언트 SDK가 모든 속성을 업데이트 할 수있는 가능성을 제공하기 때문에 엔드 포인트를 실행하기 전에 호출되고 데이터의 유효성을 검사하는 람다 함수를 만들 수 없습니까? 아니면 다른 해결책이 있습니까?
아무 것도하지 않으면 사용자가 추가 권한을 부여 할 수있는 제한된 필드를 업데이트 할 수있는 큰 보안 문제가 있습니다.