通过 AppSync 上的自定义 Lambda 授权方对突变进行身份验证

Posted 2023-03-08

【中文标题】通过 AppSync 上的自定义 Lambda 授权方对突变进行身份验证

【英文标题】：Authenticate a mutation via a Custom Lambda Authorizer on AppSync

【发布时间】：2018-10-11 13:28:55

【问题描述】：

我正在尝试创建一个完全由 AppSync 托管的 API。

我正在使用自定义 Lambda 授权方，我想对一些 mutations 进行身份验证。我已经阅读了关于嵌套解析器的 this 非常有趣的帖子和 this *** 的帖子，但我仍然找不到解决问题的方法。

所以，我有一个 mutation，比如 createReview，应该由 DynamoDB 解析器解决，我希望我的自定义 Lambda 授权器同时授权和验证 createReview 请求。

这应该如何组织？

我知道我可以通过使用 Lambda 解析器来解决我的 createReview 请求，或者我可以使用 AWS Cognito 作为授权方，但我正在努力实现我所要求的。

感谢您的建议

【参考方案1】：

我链接的帖子已经提供了足够的信息来解决问题。

我固执地迷上了突变的使用，因为我没有足够的 GraphQL 知识来了解它与查询的不同之处。

放弃变异并使用查询足以解决问题。

所以我有一个

type Object 
   field1: String!
   field2: String

还有一个

type AuthObject 
    field1: String!
    field2: String
    data: Object

我的查询是这样的

type Query 
    createObject (
        field1: String!
        field2: String
    ) : AuthObject

和一个身份验证器 lambda 函数，所有参数和身份验证令牌都传递给该函数。该函数的工作是验证令牌，如果有效，则返回所有参数。在输出映射模板中，如果 lambda 验证失败，GraphQL 会引发 unauthenticated 消息，否则返回参数。

然后，我附上了这些解析器：

createObject => a resolver that calls the lambda and maps input and output

AuthObject.data:Object => a dynamodb resolver that calls PutItem using `$ctx.source` to retrieve the arguments.

其实和hackernoon post是一样的，我只是用PostItem代替了GetItem。