【发布时间】:2021-01-20 13:39:00
【问题描述】:
我在 Appsync 中使用 OIDC 协议 进行身份验证。对于授权/角色管理,我使用的是从 Appsync 函数调用的自定义服务器。这里的问题是,如果我做 authorization 部分,所有的解析器都应该变成 PIPELINE。在我看来,这是一个糟糕的设计。我想知道是否有任何替代方式来实现这一点。提前致谢。
【问题讨论】:
标签: graphql authorization aws-appsync
【发布时间】:2021-01-20 13:39:00
【问题描述】:
AppSync 支持 OpenID Connect 作为授权机制,您无需在函数中自己验证 JWT 令牌。是否有需要这样做的用例?
此外,您使用管道解析器描述的第一个函数验证授权信息是当前推荐的执行此操作的方法。
【讨论】: