个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想通过 Lambda 函数在我的 AppSync API 上调用突变以响应外部事件。现在,如果我将 AppSync 设置为使用 IAM 授权,然后以我的 Lambda 函数的角色提供访问权限,我就能够做到这一点。问题是我需要使用 Cognito 授权,因为我需要在我的许多解析器模板中访问 Cognito 用户名,而我不知道在使用 IAM 授权时有什么方法可以做到这一点。
因此,我想知道是否有任何方法可以使用 Cognito 用户池授权 Lambda 函数调用我的 AppSync 端点。显然,我可以在我的池中创建一个虚拟用户,然后在 Lambda 中使用它简单地登录,但 Cognito 用户池登录是一个非常缓慢的过程,而且这种方法听起来也不对。我想从 Lambda 调用的突变不需要任何 Cognito 信息。
如果我有办法在使用 IAM 授权时访问解析器模板中的 Cognito 用户名,也可以解决我的问题。
最佳答案
使用用户池作为您的身份验证机制,在某些时候,如果不登录,就无法获取 token 以使用 AWS AppSync 进行授权。话虽如此,您可以稍微减轻一些开销。最终,它归结为您在问题中使用“假用户”提出的建议。这不是一个不常见的解决方案,涉及到拥有一些管理员级别的用户,他们的凭据只能从此 Lambda 访问。
首先,出于延迟原因,我建议您不要使用传统的 SRP 登录。一种替代方法是使用 AdminInitiateAuth/ADMIN_NO_SRP_AUTH,将 SRP 计算的开销从您的 Lambda 卸载到 Cognito 后端,同时在您的池中打开 ADMIN_NO_SRP_AUTH。我从你的另一个问题 (Authenticate AppSync request with adminInitiateAuth) 中看到你正在考虑这样做,但重要的是要指出这只是用于登录用户的不同 API。你可以在这里阅读更多相关信息:https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html#amazon-cognito-user-pools-server-side-authentication-flow
另一种选择是自定义身份验证流程。上面的相同链接包含有关如何执行此操作的更多详细信息,但简而言之,您可以设置一个更快的流程来满足您添加的任何特定需求。
为了进一步降低开销,您可以在某种程度上将这些 token 缓存起来。这可能只是意味着将它保存在 Lambda 的内存中并在使用它们之前检查它们的有效性/过期时间,或者甚至附加一个远程缓存机制。
关于amazon-web-services - 从 Lambda 函数访问 Cognito 授权方 AppSync API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54214436/
24
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!