在对Using multiple authorization types with AWS AppSync GraphQL APIs和The Complete Guide to User Authentication with the Amplify Framework 进行一些阅读之后,我不知道的一件事是我是否可以拥有第三方应用程序令牌(例如Twitter API)并使用AppSync + Cognito生成用于服务到服务的变异/查询?
我已经通过Cognito获得了用户流(类型为AMAZON_COGNITO_USER_POOLS)。我想使用AppSync集中服务到服务的呼叫。限制服务/令牌访问也将很棒(仅限X Mutations,而不是整个模式)。那有可能吗?
我对当前的限制感到迷茫。
答案 0 :(得分:0)
截止到今天,AppSync does support 4 types of user authentication
也有a request to add custom lambda authorisers,但迄今为止尚未宣布任何内容。
在您的方案中,我将在App Sync端使用Cognito用户池身份验证,并将Cognito用户池与Twitter OIDC联合。我知道几年前,Twitter仅支持Oauth2的自定义子集。我让您检查一下他们是否现在支持OIDC :-)
但是您不是唯一问这个问题的人