如何为 Appsync 提供自定义身份验证?
How can I provide customised authentication for Appsync?
在appsync中,有4种授权方式,API Key、IAM、Cognito、OPEN ID。我怎样才能制作一个定制的,比如 lambda?或者我怎样才能完全取消授权,这意味着它对 public 开放,我将在业务层进行授权?
AppSync 目前不支持自定义 Lambda 授权方,您可以 +1 这个问题。 https://github.com/aws/aws-appsync-community/issues/2
关于你的第二个问题,你不能完全删除身份验证,最接近它的是使用 API_KEY(本质上没有身份验证,因为任何客户或拥有你的 API_KEY 的人都可以访问你的 API.
在appsync中,有4种授权方式,API Key、IAM、Cognito、OPEN ID。我怎样才能制作一个定制的,比如 lambda?或者我怎样才能完全取消授权,这意味着它对 public 开放,我将在业务层进行授权?
AppSync 目前不支持自定义 Lambda 授权方,您可以 +1 这个问题。 https://github.com/aws/aws-appsync-community/issues/2
关于你的第二个问题,你不能完全删除身份验证,最接近它的是使用 API_KEY(本质上没有身份验证,因为任何客户或拥有你的 API_KEY 的人都可以访问你的 API.