我正在尝试创建一个完全AppSync托管的API。
我正在使用自定义Lambda授权程序,我想验证一些mutation。我已经阅读了this关于嵌套解析器和this stackoverflow帖子的非常有趣的帖子,但我仍无法找到解决问题的方法。
所以,我有一个mutation,说createReview应该由DynamoDB解析器解决,我希望我的自定义Lambda授权程序同时授权和验证createReview请求。
这应该如何组织?
我知道我可以使用createReview解析器来解决我的Lambda请求,或者我可以使用AWS Cognito作为授权者,但我正在努力实现我的目标。我问道。
感谢您的任何建议
答案 0 :(得分:0)
我链接的帖子已经提供了足够的信息来解决问题。
我顽固地迷上了变异的用法,因为我对GraphQL没有足够的知识来了解它与查询的不同之处。
放弃变异和使用查询足以解决问题。
所以我有一个
type Object {
field1: String!
field2: String
}
和
type AuthObject {
field1: String!
field2: String
data: Object
}
我的查询就像
type Query {
createObject (
field1: String!
field2: String
) : AuthObject
}
和一个身份验证器lambda函数,所有参数和身份验证令牌都传递给该函数。此函数的作用是验证令牌,如果有效,则返回所有参数。在输出映射模板中,如果lambda无法验证,则GraphQL会引发unauthenticated消息,否则返回参数。
然后,我附上了这些解析器:
createObject => a resolver that calls the lambda and maps input and output
AuthObject.data:Object => a dynamodb resolver that calls PutItem using `$ctx.source` to retrieve the arguments.
它实际上与hackernoon post相同,我只使用PostItem而不是GetItem。