Аутсур Хасуры с Amazon Cognito

Question

Мой вопрос больше связан с разработкой архитектуры webhook с помощью Amazon Cognito.Я придумал следующий дизайн после просмотра документации hasura на webhook auth.Это возможно?Примечание. AWS lambda находится за шлюзом API с включенной авторизацией.

Теперь,

• Не думаете ли вы, что этоиздержки приложения для аутентификации, а также hasura для каждого запроса?
• Может ли это быть достигнуто без лямбды между hasura и cognito?
• Может ли hasura предоставить аутентификацию на основе учетных данных пользователя для приложения иwebhook, чтобы проверить это в Cognito?

Спасибо за ваши отзывы.

Answer 1

У меня такой же вопрос, как и у вас.После многих испытаний, я думаю, что использование режима Hasura JWT - это хороший способ, который хорошо работает без какой-либо сложной конфигурации.Взгляните на этот поток:

1. React App запрашивает токен у Cognito
2. Cognito запускает PreTokenGeneration для добавления утверждений Hasura
3. React App получает idToken (с заявлениями Хасуры) от Cognito

Я думаю, что будет гораздо лучше разделить аутентификацию и данные.

ПРИМЕЧАНИЕ. Cognito не поддерживает тип требования dict.Так что вы должны установить claims_format: 'stringified_json' в Hasura jwt-secret.Вы можете взглянуть на эту проблему: https://github.com/hasura/graphql-engine/issues/1176

К вашему сведению: * https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html * https://docs.hasura.io/1.0/graphql/manual/auth/jwt.html#