与cognito在appsync中进行简单验证的示例?

时间:2018-01-28 17:58:49

标签: amazon-web-services amazon-cognito serverless aws-appsync

我刚刚开始研究appsync和cognito,并且有很多很好的例子,但我找不到一个能够说明如何限制用户改变数据的能力的例子。基于身份。

以下是我推测的一个简单例子:

  • "猫" item具有:name,desctiption和creator_id
  • 所有用户都可以创建" cat"项目
  • 他们没有指定owner_id
  • 从他们在cognito中的身份推断出
  • 用户可以编辑具有匹配的creator_id
    • 的cat项目

我认为这是一个非常愚蠢的lambda脚本 - 但我还没有找到任何涵盖此内容的例子。

感谢您的帮助,

- 迈克尔

1 个答案:

答案 0 :(得分:4)

有人在reddit上分享了这个链接,这似乎正是我所寻找的:

https://docs.aws.amazon.com/appsync/latest/devguide/security.html

相关问题
最新问题