我正在尝试创建一个完全 AppSync 托管的 API。
我正在使用自定义 Lambda 授权方,我想对一些mutations 进行身份验证。我已经阅读了关于嵌套解析器的这篇非常有趣的文章和这篇stackoverflow 文章,但我仍然找不到解决我的问题的方法。
所以,我有一个mutation,说createReview应该由 DynamoDB 解析器解决,我希望我的自定义 Lambda 授权器同时授权和验证createReview请求。
这应该如何组织?
我知道我可以createReview通过使用Lambda解析器来解决我的请求,或者我可以使用 AWS Cognito 作为授权方,但我正在努力实现我所要求的正确。
谢谢你的任何建议
我链接的帖子已经提供了足够的信息来解决问题。
我固执地迷上了突变的使用,因为我没有足够的关于 GraphQL 的知识来了解它与查询的不同之处。
放弃突变并使用查询足以解决问题。
所以我有一个
type Object {
field1: String!
field2: String
}
和一个
type AuthObject {
field1: String!
field2: String
data: Object
}
我的查询就像
type Query {
createObject (
field1: String!
field2: String
) : AuthObject
}
和一个身份验证器 lambda 函数,所有参数和身份验证令牌都传递给该函数。该函数的工作是验证令牌,如果有效,则返回所有参数。在输出映射模板中,如果 lambda 无法验证 GraphQL 会引发一条unauthenticated消息,否则返回参数。
然后,我附上了这些解析器:
createObject => a resolver that calls the lambda and maps input and output
AuthObject.data:Object => a dynamodb resolver that calls PutItem using `$ctx.source` to retrieve the arguments.
它实际上和hackernoon post一样,我只是使用PostItem而不是GetItem。