我是 AWS Amplify 的新手,我正在尝试制作简单的项目。
我有两个不同的前端(反应)项目。其中一个用于博客读者,另一个用于编辑。对于这两个应用程序,我想使用相同的 DynamoDB 表(并使用 graphql api)。但我想为每个项目使用不同的用户池。我该如何实现?
我知道 AWS AppSync 支持多种授权类型,例如 cognito、api key ... 但是它支持两种认知类型吗?
谢谢,
【问题讨论】:
标签: reactjs amazon-web-services graphql aws-amplify aws-appsync
根据 AWS documentation,您可以使用两个不同的 Cognito 组通过以下方式访问同一个 AppSync API 访问同一个 DynamoDB 表,这些方式非常简单;
如果你使用aws_auth 指令
type Query {
getPosts:[Post!]!
@aws_auth(cognito_groups: ["Bloggers", "Readers"])
}
如果你使用aws_cognito_user_pools 指令
type Query {
getPosts:[Post!]!
@aws_api_key @aws_cognito_user_pools(cognito_groups: ["Bloggers", "Readers"])
}
现在,如果您特别希望为同一个 API 和 DynamoDB 表使用两个不同的用户池,那么您将不得不付出更多努力来实现这一点。步骤如下:
@aws_cognito_user_pools 指令处理您的查询和
架构中的突变以及这些查询和突变试图访问的对象。$ctx.identity.cognitoIdentityPoolId 时,它会将您抛出 null。因为cognitoIdentityPoolId 仅包含在AWS_IAM 授权标头中,而不包含在AWS_COGNITO_USER_POOLS [Ref.] 中。但是,您仍然可以从$ctx.identity.claims 中的iss 字段中获取用户池ID,它看起来类似于https://cognito-idp.us-xxxx-x.amazonaws.com/us-xxxx-X_XxxXxxXX。 us-xxxx-X_XxxXxxXX 是您的用户池 ID,您必须以某种方式对其进行解析。【讨论】: