我有一个后端应用程序，通过使用REST API提供测量数据。

现在，我创建一个前端应用程序，可以查看和查询数据取决于参数，如city ， fromDateTime ， tillDateTime ， sponsorId等。

我想属性分配给特定的用户，将描述可视化应该怎么样子以及究竟他们可以从我的REST API查询。 例如，测量装置的一个具体赞助商只能看到从他们购买了设备的数据。

不过，我希望他们能够让自己的数据公开。 怎么做？

我认为，在那种情况下，我可以做适当的属性的新用户，并使其凭据公开。 然后，创建一个类似的URL /user/{username}/data/路径。 该username可以随机生成的密码可以是相同的所有公共用户可以硬编码到前端应用。

你怎么看待这种方法是什么？ 这是个好主意吗？ 是否安全？ 也许有另一种更好的方式来做到这一点？

听起来像是你的应用程序的一部分是只提供给认证的用户，而部分未认证（公众）的用户。

你已经在使用Cognito的身份验证的用户。 听起来像你这样做锁定该数据下降到合适的用户的最困难的部分。 现在的问题是，你为什么会涉及Cognito在大家的未经验证的用户？ 听起来像是正确的答案将是把公共数据是在应用程序中可公开访问的位置。

编辑：我不会用Cognito存储应用程序数据。 虽然您的数据可能涉及到用户，它听起来并不像身份验证和授权的数据。 更重要的是，如果你经常访问这些数据的应用目的，Cognito是不以同样的方式，就像这样DynamoDB可扩展性。 如果您仍处于设计阶段，我想也许你应该看看把这个数据到数据库中，而不是Cognito。