https://read.acloud.guru/backend-graphql-how-to-trigger-an-aws-appsync-mutation-from-aws-lambda-eda13ebc96c3上的帖子描述了一种很好的方法,该方法使用来自Lambda的简单HTTP请求来调用AppSync突变,并假设在AppSync上使用了IAM身份验证,但我希望能够通过AMAZON_COGNITO_USER_POOLS做到这一点。
通过使用IAM凭据对请求进行签名来完成此操作。据我所确定,当使用AMAZON_COGNITO_USER_POOLS时,请求未签名,但带有JWT令牌,但我正在努力寻找有关此工作原理的详细信息。 AWS.CognitoIdentityServiceProvider提供adminInitiateAuth作为在Lambda中获取用户池令牌的简便方法,但是我不知道如何使用这些令牌来验证AppSync的HTTP请求。我可以只将它们放在特定的标头中,还是过程更复杂?
答案 0 :(得分:0)
您将必须将其传递给授权标头。