使用 cognito 进行 Appsync graphql 授权

Posted 2023-03-27

技术标签:

【中文标题】使用 cognito 进行 Appsync graphql 授权【英文标题】：Appsync graphql authorization with cognito 【发布时间】：2022-01-24 06:04:38 【问题描述】：

我启用了 cognito 作为唯一的授权机制（删除了 api 密钥）。

按照此文档，我能够启用授权：- https://aws.amazon.com/blogs/mobile/graphql-security-appsync-amplify/

但由于某些我不知道的原因，我在邮递员上收到以下错误：-


    "errors": [
        
            "errorType": "UnauthorizedException",
            "message": "Unable to parse JWT token."
        
    ]

我使用 Bearer Token 进行授权，生成如下：-

aws cognito-idp admin-initiate-auth --auth-flow ADMIN_USER_PASSWORD_AUTH --client-id 12345678asda9876eia --region something-west-1 --auth-parameters USERNAME=name@something.com,PASSWORD=somepass --user-pool-id something-west-1_ABCdefAmn

【问题讨论】：

【参考方案1】：

从邮递员的授权令牌中删除“Bearer”后工作。

【讨论】：

以上是关于使用 cognito 进行 Appsync graphql 授权的主要内容，如果未能解决你的问题，请参考以下文章

在 Graphql 操场上使用 AWS Cognito 用户池对 AppSync 突变进行身份验证

参考 AppSync 和 Cognito Auth 的现有设置

当 AWS AppSync 使用 Cognito 时如何验证 Lambda 生成的突变

AWS Amplify AppSync 使用在 Cognito 中创建的 Google 用户登录

具有公共/私有访问权限的 Appsync 身份验证，无需 AWS Cognito

“没有当前用户”：是不是甚至可以通过 Amplify 使用身份验证类型 AMAZON_COGNITO_USER_POOLS 对 AWS AppSync 进行未经身份验证的调用？