使用adminInitiateAuth验证AppSync请求
adminInitiateAuth是AWS Cognito中的一个API操作,用于验证AppSync请求。
AppSync是AWS提供的一种托管的服务,用于构建可扩展的应用程序后端,它支持实时数据传输和离线功能。AppSync使用GraphQL作为查询语言,允许开发人员定义自己的API模式,并通过订阅和查询来获取数据。
adminInitiateAuth操作是用于验证AppSync请求的一种方式。它允许管理员或后端服务使用用户凭证进行身份验证,并获取访问令牌或刷新令牌,以便进行后续的API调用。
adminInitiateAuth操作可以通过以下步骤来完成验证AppSync请求:
- 构建请求参数:需要提供用户池ID(User Pool ID)、客户端ID(Client ID)以及用户凭证(Username和Password)作为输入参数。
- 发起请求:使用adminInitiateAuth API操作,将请求参数发送到AWS Cognito服务。
- 验证用户凭证:AWS Cognito将验证提供的用户名和密码是否有效,并返回相应的身份验证结果。
- 获取访问令牌或刷新令牌:如果身份验证成功,AWS Cognito将返回访问令牌(Access Token)和刷新令牌(Refresh Token),这些令牌可以用于后续的AppSync请求。
使用adminInitiateAuth验证AppSync请求的优势包括:
- 安全性:adminInitiateAuth操作使用AWS Cognito进行身份验证,确保用户凭证的安全性和有效性。
- 简化开发:通过使用adminInitiateAuth操作,开发人员可以轻松地验证AppSync请求,而无需自己实现身份验证逻辑。
- 可扩展性:adminInitiateAuth操作可以与其他AWS服务和功能集成,以实现更复杂的应用程序需求。
adminInitiateAuth操作适用于以下场景:
- 用户身份验证:用于验证用户凭证,确保只有经过身份验证的用户可以访问AppSync API。
- 后端服务身份验证:用于后端服务对AppSync请求进行身份验证,以确保请求的合法性和安全性。
- 自动化流程:可以将adminInitiateAuth操作与其他AWS服务(如Lambda函数、Step Functions等)结合使用,实现自动化的身份验证流程。
腾讯云提供了类似的身份验证服务,可以使用腾讯云的云产品进行AppSync请求的验证。具体产品和介绍可以参考腾讯云的官方文档:腾讯云身份认证服务。
相关·内容
https://read.acloud.guru/backend-graphql-how-to-trigger-an-aws-appsync-mutation-from-aws-lambda-eda13ebc96c3上的文章描述了一种很好的方法,可以使用来自Lambda的简单HTTP请求调用AppSync突变,假设AppSync上使用了IAM身份验证,但我希望能够使用AMAZON_COGNITO_USER_POOLS这样做
浏览 14提问于2019-01-21得票数 0
回答已采纳
现在,如果我将AppSync设置为使用IAM授权,然后以Lambda函数的角色提供访问权限,我就可以做到这一点。问题是,我需要使用Cognito授权,因为我需要访问许多解析器模板中的Cognito用户名,而在使用IAM授权时,我不知道有什么方法可以做到这一点。因此,我想知道是否有任何方法可以使用Cognito用户池授权Lambda函数调用我的AppSync端点。显然,我可以在我的池中创建一个虚拟用户,然后在Lambda中使用它登录,但是Cognito user pool
浏览 33提问于2019-01-16得票数 3
我有一个appsync lambda解析器,它将查询postgresql数据库。对于未经授权的用户,Appsync请求使用API密钥进行授权;对于授权用户,则使用认知用户池进行授权。当一个经过身份验证的用户发出请求时,我想在lambda解析器中检索身份识别数据,但我不知道如何做到这一点。首先,这里是我对appsync和lambda解析器的设置: this.api = new appsync.GraphqlApi(this, &
浏览 33提问于2021-10-11得票数 0
2回答
我有一个使用AdminInitiateAuth (AWS for Go)的认知访问令牌服务器端,并将其存储在会话cookie中。我假设我需要在随后的每个请求上验证这个令牌。我是否需要为每一个请求呼叫科尼图,还是我可以在我的应用服务器端验证令牌?
浏览 3提问于2017-07-23得票数 0
回答已采纳
我们的登录流程: client->server->cognito
我们在USER_PASSWORD_AUTH AuthFlow中使用InitiateAuth() API。我们将在科尼图启用高级安全性,为此,我们将使用带有Ip地址和手指打印数据的AdminInitiateAuth() API。
浏览 7提问于2020-07-23得票数 7
回答已采纳
2回答
但当我试图验证的时候我得到了:
let cognitoidentityserviceproviderPASSWORD: '...'}
cognitoidentityserviceprovider.adminInitiateAuth(params, (er
浏览 1提问于2017-06-09得票数 1
当我使用lambda解析器时,我只能从appsync中调用lambda函数,这并不是我想要做的事情。 }; host: 'blablabla.appsync-api.us-eastdynamodb startingPosition: LATEST
arn:
浏览 0提问于2019-03-06得票数 1
我有一个使用AppSync角色进行身份验证的AWS IAM API。我正在使用放大GraphQL客户端连接到AppSync服务器。请注意,我直接使用Cognito用户池进行身份验证,而不是使用Google或Facebook等外部提供程序。 ? 到目前为止,我可以对用户进行身份验证并获得JWT令牌(步骤1): const Amplify = require('aws-amplify').default
cons
浏览 19提问于2019-04-17得票数 3
回答已采纳
我使用AuthFlow='ADMIN_NO_SRP_AUTH‘来设置Cognito MFA身份验证。 我想知道是否有方法可以忽略MFA身份验证?我应该使用哪个AdminInitiateAuth请求? 例如: 我创建了一个用户,然后将该用户注册到我的UserPool,为该用户启用了MFA,现在MFA工作正常。但是,如果在糟糕的一天,我不想再使用MFA身份验证,但我也不想为我的用户禁用MFA,因为我想在另一个美好的日子使用它。
浏览 29提问于2021-04-23得票数 0
回答已采纳
2回答
我正在用GraphQL构建一个使用AWS AppSync和DynamoDB的React应用程序。我的用例是,我有一个数据表,该数据表是从DynamoDB表中提取出来并使用GraphQL显示给用户的。为了解决这个问题,我使用以下方法: setTimeout(getSubmissions, 5 * 1000)显然,这是一个太多的超值,可能会招致不必要的费用
浏览 5提问于2019-11-08得票数 2
回答已采纳
我们如何使用boto通过AWS AppSync发布一个AppSync请求?
最终,我试图模仿一个移动应用程序访问AWS上的无堆栈/CloudFormatation堆栈,但使用python。主要的痛苦点是身份验证;我已经尝试了十几种不同的方法。我现在使用'aws_requests_auth‘库来完成签名部分。我假设它使用本地环境中存储的/.aws/credentials对我进行身份验证,或者是这样
浏览 5提问于2020-02-19得票数 14
回答已采纳
2回答
我需要支持通过身份验证和未经验证的AppSync请求在一个反应本地应用程序。由于AppSync每个API只允许一种授权类型,所以我正在设置两个API:一个用于经过身份验证的用户(认知用户池),另一个用于来宾(API )。, auth: { apiKey: Config.APPSYNC_API_ID}
浏览 4提问于2019-01-20得票数 4
回答已采纳
我试图从lambda (特别是使用golang)中调用一个突变。我使用AWS_IAM作为AppSync API的身份验证方法。我还允许appsync:GraphQL允许我的lambda。但是,在查看了这里的文档之后:我不想查询、订阅或者其他来自lambda的东西。只是一个突变感谢@thomasmichaelwallace通知我使用
现在的问题是,如何<e
浏览 2提问于2018-10-08得票数 1
回答已采纳
1回答
我有一个在配置Redux存储后立即运行的函数: url: AppSync.graphqlEndpoint, auth: {
})我使用react-
浏览 2提问于2018-05-08得票数 1
2回答
如何通过调用dynamodb.query?获得所有项app.get(path, function (req, res) { var params = { "IndexName": "status-index",
"KeyConditionExpression": "#attrib_name = :attrib_
浏览 0提问于2019-06-30得票数 1
我用AppSync创建了一个应用程序接口。现在我想用curl调用它,我得到了以下错误:You are not authorized to make this call。"query":"listMyModelTypes{listMyModelTypes {items {id title}}}"}' https://wuw4mcnvautpl4v5ox33fdzoq.appsync-api.us-east
浏览 10提问于2021-11-17得票数 1
我定义了一个AppSync GraphQL应用程序接口。该应用编程接口使用Cognito UserPools作为主要身份验证。这部分工作正常。我尝试使用以下命令执行来自Nodejs Lambda函数的请求 和 ..。我试图实现的变化是在我的模式中配置类似这样的东西(省略了大部分模式): AppSyncSchema: Properties,我整理了一些请求,让我的Nodejs Typesc
浏览 26提问于2021-01-10得票数 1
回答已采纳
1回答
有谁知道如何配置AWS /Cognito/ AppSync,以便允许未经身份验证的用户访问AppSync API,而无需使用?我已经有了:
如何在浏览器中
浏览 8提问于2022-10-19得票数 1
我们希望利用AWS来使用类似于client (browser) -> our server -> AWS Cognito的体系结构进行身份验证
在设置了各种配置之后,initiateAuth似乎与AdminInitiateAuth当我用client secret创建一个应用程序并使用initiateAuth时,它似乎与使用ADMIN_NO_SRP_AUTH auth流的adminInitiateAuth几乎是相同的集成体验。generateSignature(username
浏览 1提问于2018-12-13得票数 20
我想使用AppSync代码访问AWS,并将其与请求库混淆。
import json
{“错误”:{“消息”:“无法解析GraphQL查询”,"errorType“:&
浏览 2提问于2020-07-22得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
