我们有一个帐户概念,可以由一个或多个认知用户管理,每个用户也可以管理多个帐户。
我的所有DynamoDB项目(例如文档)都标记有相关的accountId-而不是任何userId。
用户拨打AppSync呼叫时,他们正在传递accountId。我需要确认确实允许他们使用此帐户。
我看到两个选择。
AppSync管道-理论上不错,但我必须为每个查询/变异创建一个管道,这样才不切实际。我看不到任何类似于普通电话的呼叫。
使用post auth lambda进行cognito。这似乎是可行的方法。我看到的问题是我不确定如何轻松地将accountId传递给注册过程,然后将其传递给lambda进行检查。我可以发送额外的数据(可能在标头中)并将其传递给lambda吗?
其他想法?