Я установил идентификационные данные разработчика для своей пользовательской аутентификации и извлекаю токен JWT для пользователей из Cognito и использую его в качестве заголовка авторизации во всех запросах к AppSync API.Тип авторизации AppSync был установлен на OpenID Connect с Cognito в качестве провайдера.
Проблема в том, что я могу получить доступ к AppSync api только тогда, когда у меня есть токен JWT, но мутация, которая возвращает его, также принадлежит той же конечной точке API AppSync, котораябыл защищен OpenID Connect.Я действительно не хочу перемещать часть API в одну конечную точку, а остальные - в другую.
Есть ли способ сделать некоторые запросы / мутации общедоступными, а другие защитить токеном?Могу ли я использовать какие-либо директивы, похожие на @aws_auth, или определить свою собственную директиву / собственный авторизатор?