带有用户池的 AppSync 中的第 3 方应用程序令牌
3rd Party App Tokens within AppSync with User Pools
阅读 Using multiple authorization types with AWS AppSync GraphQL APIs and The Complete Guide to User Authentication with the Amplify Framework 后,我无法弄清楚的一件事是我是否可以拥有第 3 方应用程序令牌(例如 Twitter API)并使用 AppSync+Cognito 为服务到服务 mutations/query?
我已经有一个通过 Cognito 的用户流(类型 AMAZON_COGNITO_USER_POOLS)。我想使用我的 AppSync 集中服务到服务的调用。限制 service/token 访问也很好(仅限 X 突变,而不是整个模式)。那可能吗?
我对当前的限制有些迷惑。
- 我需要 Cognito 中的自定义授权方吗?
- 我应该将所有内容都移至 IAM 凭据吗?
- 具有手动凭据检查 + AppSync 调用的 Lambda 解析器?
- 我做不到,我需要将这些令牌存储在不同的地方(DynamoDB 等),使用 metadata/some id 以具有某种身份并始终使用 Lambda 解析器等。
非常欢迎提出想法和见解,
谢谢!
截至今天,AppSync does support 4 types of user authentication
- API 密钥(无身份验证)
- IAM 凭据
- OpenID 令牌
- Cognito 用户池令牌
还有a request to add custom lambda authorisers,但目前还没有任何消息。
在您的场景中,我会在 App Sync 端使用 Cognito 用户池身份验证,并将 Cognito 用户池与 Twitter OIDC 联合起来。我知道几年前 Twitter 只支持 Oauth2 的自定义子集。我会让你检查他们现在是否支持 OIDC :-)
但你不是唯一问这个问题的人
阅读 Using multiple authorization types with AWS AppSync GraphQL APIs and The Complete Guide to User Authentication with the Amplify Framework 后,我无法弄清楚的一件事是我是否可以拥有第 3 方应用程序令牌(例如 Twitter API)并使用 AppSync+Cognito 为服务到服务 mutations/query?
我已经有一个通过 Cognito 的用户流(类型 AMAZON_COGNITO_USER_POOLS)。我想使用我的 AppSync 集中服务到服务的调用。限制 service/token 访问也很好(仅限 X 突变,而不是整个模式)。那可能吗?
我对当前的限制有些迷惑。
- 我需要 Cognito 中的自定义授权方吗?
- 我应该将所有内容都移至 IAM 凭据吗?
- 具有手动凭据检查 + AppSync 调用的 Lambda 解析器?
- 我做不到,我需要将这些令牌存储在不同的地方(DynamoDB 等),使用 metadata/some id 以具有某种身份并始终使用 Lambda 解析器等。
非常欢迎提出想法和见解, 谢谢!
截至今天,AppSync does support 4 types of user authentication
- API 密钥(无身份验证)
- IAM 凭据
- OpenID 令牌
- Cognito 用户池令牌
还有a request to add custom lambda authorisers,但目前还没有任何消息。
在您的场景中,我会在 App Sync 端使用 Cognito 用户池身份验证,并将 Cognito 用户池与 Twitter OIDC 联合起来。我知道几年前 Twitter 只支持 Oauth2 的自定义子集。我会让你检查他们现在是否支持 OIDC :-)
但你不是唯一问这个问题的人