Кажется, что проект AppSync можно настроить только с одним типом авторизации (API_KEY, AWS_IAM и т. Д.). Я использую AMAZON_COGNITO_USER_POOLS в качестве основного типа, но у меня также есть клиент (Node.js), которому я хочу предоставить API_KEY доступ.
Это возможно?
Если нет, можете ли вы предложить какие-либо альтернативы?
Есть два подхода к решению вашего варианта использования.
Вы можете подготовить отдельную конечную точку AppSync (вы можете создать до 25 на регион в одной учетной записи AWS) с той же схемой и настроить ее с другой схемой авторизации. Используйте этот подход, только если вам нужна жесткая изоляция между конечными точками.
По состоянию на май 2019 г. AWS AppSync поддерживает несколько схем авторизации для GraphQL API. Вы можете включить AMAZON_COGNITO_USER_POOLS в качестве схемы аутентификации по умолчанию и API_KEY в качестве дополнительной схемы аутентификации. Это рекомендуемый подход, который также работает с подписками, что решает проблему Мэтью в другом ответе.
Ответ Рохана работает при условии, что у вас нет подписок; если у вас есть подписка в одной конечной точке AppSync и вы изменяете данные в другой конечной точке AppSync, тогда пока данные за кулисами обновляются, подписка не будет обновляться (что имеет смысл, поскольку подписка прикреплена как прослушиватель в AppSync конечная точка). Пока AppSync не поддерживает несколько методов, вы можете попробовать IAM; есть некоторые подробности здесь о том, как заставить его работать с Cognito в приложение + лямбда. Пример есть на python, но для node.js вы должны сгенерировать подписи с чем-то вроде https://www.npmjs.com/package/aws4. Тот же метод будет работать, если ваш клиент node.js запущен в другом месте, при условии, что вы сгенерируете некоторые ключи API.
По состоянию на май 2019 года AWS AppSync объявила о поддержке нескольких типов аутентификации в одном API. https://aws.amazon.com/blogs/mobile/using-multiple-authorization-types-with-aws-appsync-graphql-apis/.
