我正在尝试创建一个完全AppSync托管的API。
我正在使用Custom Lambda Authorizer,我想验证一些mutation
s。我已经阅读了this关于嵌套解析器和this stackoverflow帖子的非常有趣的帖子,但我仍然找不到我的问题的解决方案。
所以,我有一个mutation
,说createReview
应该由DynamoDB解析器解决,我希望我的自定义Lambda授权器授权和验证createReview
请求。
这应该如何组织?
我知道我可以通过使用createReview
解析器来解决我的Lambda
请求,或者我可以使用AWS Cognito作为授权者,但我正在努力实现我所要求的。
谢谢你的任何建议
我链接的帖子已经提供了足够的信息来解决问题。
我顽固地迷上了变异的使用,因为我对GraphQL没有足够的知识来了解它与查询的不同之处。
放弃变异和使用查询足以解决问题。
所以我有一个
type Object {
field1: String!
field2: String
}
和a
type AuthObject {
field1: String!
field2: String
data: Object
}
我的查询就像
type Query {
createObject (
field1: String!
field2: String
) : AuthObject
}
和一个身份验证器lambda函数,所有参数和身份验证令牌都传递给它。此函数的作用是验证令牌,如果有效,则返回所有参数。在输出映射模板中,如果lambda无法验证GraphQL,则会引发unauthenticated
消息,否则返回参数。
然后,我附上了这些解析器:
createObject => a resolver that calls the lambda and maps input and output
AuthObject.data:Object => a dynamodb resolver that calls PutItem using `$ctx.source` to retrieve the arguments.
它实际上与hackernoon post相同,我只使用PostItem而不是GetItem。