我计划使用 AWS Appsync 在 lambda 函数中迁移 graphQL 端点,该函数由 POST 通过 API Gateway 触发。我正在研究 AppSync 主要是因为我无法使用 Lambda 函数创建的订阅。
我的身份验证机制基于 Auth0,使用无密码,而我的授权机制基于 DynamoDB 中多个表的数据,并且它嵌入在 graphQL 解析器中,正如 Facebook 和 Apollo 所推荐的那样。
更重要的是,它基于请求的每个部分,包括检查调用查询/突变的权限,然后,查询中包含的不同实体,因为正在触发适当的解析器。
据我所知,这在 AWS AppSync 中远非可行,因为它使用 Cognito 强制执行。也许某种自定义授权器,如 API Gateway 中的可以完成这项工作,但仍然不确定,因为它需要在 graphQL 请求解析期间执行多次(请记住,除了初始操作检查之外,每个嵌套对象一个)。
也许我可以使用通知来解决订阅问题并刷新查询,但我也必须对此进行研究。
其他人也有这个问题吗?你打算怎么解决,或者已经解决了?
任何帮助都感激不尽
卡洛斯