Разница между Cognito User Pool и ключом API для типа аутентификации API

Question

В настоящее время я настраиваю AWS Amplify в своем приложении реакции и добавляю API, чтобы я мог использовать GraphQL. В настоящее время я могу добавить тип авторизации, и у меня есть два варианта: ключ API или пул пользователей Amazon cognito. Насколько я понимаю, второй вариант означает, что если пользователь вошел в систему, он может взаимодействовать с вызовами API. Что означает первый выбор (ключ API)? В чем разница?

Answer 1

Ключ API в основном предназначен для рабочих процессов без проверки подлинности, когда приложению не нужен личный доступ для разных пользователей. Пулы пользователей позволяют применять мелкозернистые элементы управления доступом Посмотрите параметры с @auth в GraphQL Transformer: https://aws -amplify.github.io / docs / cli / graphql # auth