我的想法是使用 graphql 和无服务器创建一个微服务方法。
我正在考虑为 dynamodb 中的每个表创建一个服务,然后创建一个 apigateway 服务,并在 apigateway 服务中使用 graphql-tool 将模式拼接在一起。
这项工作非常好,我很满意。
但现在我想为我的 graphql 查询和突变添加授权。
我在 apigateway 中添加了一个自定义 autherizer,它从客户端解析 JWT 令牌并将其发送到带有 userId 的 graphql 上下文
但现在我想为我的解析器添加授权。
最好的方法是什么?
我希望它尽可能模块化,最好(我认为)是在 apigatway 服务中添加授权,以便我的其他服务保持清洁。但我不知道怎么做?
有任何想法吗?