Несколько типов авторизации с AWS AppSync - PullRequest
Новая
       9

Несколько типов авторизации с AWS AppSync

0 голосов
/ 04 июля 2018

Кажется, что проект AppSync можно настроить только с одним типом авторизации (API_KEY, AWS_IAM и т. Д.). Я использую AMAZON_COGNITO_USER_POOLS в качестве основного типа, но у меня также есть клиент (Node.js), которому я хочу предоставить доступ API_KEY.

Возможно ли это?

Если нет, можете ли вы предложить какие-либо альтернативы?

Ответы [ 3 ]

0 голосов
/ 10 июля 2018

Ответ Рохана работает при условии, что у вас нет подписок; если у вас есть подписка в одной конечной точке AppSync и вы изменяете данные в другой конечной точке AppSync, тогда, пока обновляются данные за кулисами, подписка не будет обновляться (что имеет смысл, так как подписка является присоединенной в качестве прослушивателя в AppSync конечная точка). Пока AppSync не поддерживает несколько методов, вы можете попробовать IAM; Есть некоторые подробности здесь о том, как заставить его работать с Cognito в приложении + лямбда. Пример есть в python, но для node.js вы бы генерировали подписи с чем-то вроде https://www.npmjs.com/package/aws4. Тот же метод будет работать, если ваш клиент node.js работает в другом месте, если вы сгенерируете несколько ключей API

0 голосов
/ 22 мая 2019

По состоянию на май 2019 года мы рады объявить о поддержке нескольких типов аутентификации в одном API! https://aws.amazon.com/blogs/mobile/using-multiple-authorization-types-with-aws-appsync-graphql-apis/

0 голосов
/ 04 июля 2018

Существует два подхода для вашего варианта использования.

  1. Вы можете предоставить отдельную конечную точку AppSync (вы можете создать до 25 для каждого региона в учетной записи AWS) с той же схемой и настроить ее с другой схемой авторизации. Используйте этот подход, только если вам нужна жесткая изоляция между конечными точками.

  2. По состоянию на май 2019 года AWS AppSync поддерживает несколько схем авторизации для API GraphQL. Вы можете включить AMAZON_COGNITO_USER_POOLS в качестве схемы аутентификации по умолчанию и API_KEY в качестве дополнительной схемы аутентификации. Это рекомендуемый подход, который также работает с подписками, что касается озабоченности Мэтью в другом ответе.

...