Hasura Webhook使用Amazon Cognito进行身份验证
我的问题更多是与使用Amazon Cognito设计Webhook架构有关。在浏览了关于webhook auth的hasura的文档后,我想到了以下设计。可行吗注意:AWS lambda位于启用了授权的API网关后面。
现在
- 您不认为应用程序进行身份验证以及每项请求的hasura开销是多少?
- 在hasura和cognito之间没有lambda可以实现吗?
- hasura是否可以基于用户凭据向应用程序和webhook提供身份验证以在Cognito中进行验证?
感谢您的反馈。
1 个答案:
答案 0 :(得分:1)
我和你有同样的问题。在尝试了许多方法之后,我认为使用Hasura JWT模式是一个好方法,并且无需任何复杂的配置即可很好地工作。看看以下流程:
- React App从Cognito请求令牌
- Cognito触发PreTokenGeneration添加Hasura声明
- React App从Cognito获得
idToken(具有Hasura声明)
我认为最好将auth和数据分开。
注意:
Cognito不支持声明值的dict类型。因此,您应该在Hasura jwt-secret中设置claims_format: 'stringified_json'。您可以查看以下问题:https://github.com/hasura/graphql-engine/issues/1176
仅供参考: * https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html * https://docs.hasura.io/1.0/graphql/manual/auth/jwt.html#
相关问题
- boto3我怎么能认知auth
- 使用AWS IAM和Cognito Auth的ProFTPD
- AWS Cognito - 目标身份验证状态:使用Java中的AuthFlow USER_SRP_AUTH进行UNCHALLENGED
- 带有Lambdas的Android自定义身份验证
- AWS Cognito Auth令牌-Swift
- 使用USER_PASSWORD_AUTH的AWS Cognito自定义身份验证流程
- 在AWS Cognito中回答了NEW_PASSWORD_REQUIRED挑战后,继续执行自定义身份验证流程
- Hasura Webhook使用Amazon Cognito进行身份验证
- AWS放大身份验证本地化
- 使用AWS-Cognito-Auth SDK注册用户时出错
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?