我目前正在使用我的react应用设置AWS Amplify并添加一个API,以便可以使用GraphQL。 目前,我可以选择添加授权类型,而我的两个选项是API密钥或Amazon cognito用户池。 据我了解,第二个选择意味着如果用户登录,则他们可以与API调用进行交互。 首选(API密钥)是什么意思? 有什么区别?
答案 0 :(得分:0)
API密钥基本上用于未经身份验证的工作流,在该工作流中,该应用程序不需要不同用户的私有访问。用户池允许您应用细粒度的访问控制。使用GraphQL Transformer中的@auth查看选项:https://aws-amplify.github.io/docs/cli/graphql#auth
答案 1 :(得分:0)
API 密钥用于公共数据,而 Cognito 用户池用于私有数据。 一个很好的链接: https://aws.amazon.com/fr/blogs/mobile/graphql-security-appsync-amplify