使用auth0 as授权的Appsync oidc返回未经授权
使用Auth0作为授权的AppSync OIDC返回未经授权的问题可能是由以下原因引起的:
- 错误的配置:请确保您正确配置了AppSync和Auth0之间的OIDC授权。您需要在Auth0中创建一个应用程序,并将其配置为使用AppSync作为受众。同时,确保在AppSync中正确配置了Auth0作为身份提供者。
- 无效的令牌:如果您收到未经授权的错误消息,可能是因为您提供的令牌无效或已过期。请检查您的令牌是否正确,并确保它没有过期。您可以使用Auth0提供的工具来验证令牌的有效性。
- 缺少必要的权限:Auth0和AppSync之间的授权可能需要特定的权限。请确保您的Auth0应用程序和AppSync角色具有足够的权限来执行所需的操作。您可以在Auth0和AppSync的文档中找到有关所需权限的更多信息。
- 未正确配置AppSync的身份验证器:在AppSync中,您需要配置一个身份验证器来验证传入请求的令牌。请确保您正确配置了AppSync的身份验证器,并将其与Auth0集成。
推荐的腾讯云相关产品:腾讯云云函数(SCF)和腾讯云API网关。
- 腾讯云云函数(SCF):腾讯云云函数是一种事件驱动的无服务器计算服务,可帮助您构建和运行云端应用程序,无需管理服务器。您可以使用SCF来处理AppSync的请求,并在函数中进行Auth0的授权验证。了解更多信息,请访问:腾讯云云函数(SCF)产品介绍
- 腾讯云API网关:腾讯云API网关是一种全托管的API服务,可帮助您轻松创建、发布、维护、监控和保护您的API。您可以使用API网关来管理和保护AppSync的API,并在网关中进行Auth0的授权验证。了解更多信息,请访问:腾讯云API网关产品介绍
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据您的实际需求和项目要求进行评估和决策。
相关·内容
1回答
使用auth0 as授权的Appsync oidc返回未经授权
openid-connect、auth0、aws-appsync
除了cognito user pools和api keys,我还在尝试使用auth0作为aws appsync的oidc。更具体地说,我正在尝试使用appsync模式中的多重授权指令,但在使用oidc授权模式和@aws_oidc指令时一直收到unauhtorised错误消息。现在,我希望在我的模式中使用API指令,以便来自<em
浏览 18提问于2020-06-09得票数 1
2回答
如何使用Firebase作为OIDC发出经过身份验证的请求来放大GraphQL?
javascript、react-native、firebase-authentication、amazon-cognito、aws-amplify
我正在尝试使用securetoken.google.com/PROJECT-ID作为提供程序的联邦签名登录,而且它似乎还可以登录,因为当我调用Auth.currentAuthenticatedUser(我的问题是向我的GraphQL API发出经过身份验证的请求。} catch (error) { }const client = new AWSAppSyncClient({
url: AppSyncConfig.aws_appsyn
浏览 0提问于2020-11-02得票数 6
2回答
开放Id连接中的令牌存储在哪里?
azure、azure-active-directory、openid-connect
我正在使用开放ID连接,并从Azure Active请求令牌。我正在使用授权代码流,因此我同时接收了id_token和access_token。我正在使用.NET核心。我对开放Id连接的配置如下:options.TokenValidationParameters.ValidateIssuerHttpContext.GetTokenAsync("access
浏览 0提问于2019-07-09得票数 3
回答已采纳
1回答
如何在图形at架构级别检查AppSync OIDC指令上的角色或权限
graphql、openid-connect、auth0、directive、aws-appsync
我正在从Cognito过渡到Auth0的过程中。对于我的一些AppSync查询和变化,我应用了@aws_auth指令,该指令可以包含一个Cognito组列表来控制访问级别。: Event
@aws_auth(cognito_groups:["tracker_admin", "pilot_admin"]) 我已经成功地使用Auth0配置了一个额外的身份验证提供程序(我的目标是更新我的模式以
浏览 17提问于2020-11-21得票数 4
1回答
用oidc同步GraphQL api授权
graphql、authorization、aws-appsync
我使用OIDC协议在Appsync中进行身份验证。对于授权/角色管理,我使用的是自定义服务器,该服务器是从Appsync函数调用的。这里的问题是,如果我执行授权部分,所有的解析器都应该转换为管线。在我看来,这是个糟糕的设计。我想知道是否有任何替代来实现这个功能。提前谢谢。
浏览 1提问于2020-02-18得票数 0
1回答
AWS AppSync授权
amazon-web-services、lambda、graphql、graphql-subscriptions、aws-appsync
我计划使用Appsync迁移lambda函数中的graphQL端点,该函数由POST通过API触发。我研究AppSync主要是因为订阅,我无法使用Lambda函数创建订阅。我的身份验证机制基于Auth0,使用无密码,我的授权机制基于来自DynamoDB中几个表的数据,它嵌入在graphQL解析器中,这是由Facebook和阿波罗推荐的。更重要的是,它是基于请求<e
浏览 1提问于2018-01-24得票数 8
回答已采纳
1回答
作为AWS AppSync开放Id授权器的AWS认知
amazon-cognito、openid-connect、aws-appsync
我需要在不同的AWS帐户上使用带有client_credentials OAuth流的AWS认知用户池,以便在不同的AWS帐户上为AWS AppSync应用程序提供授权。我在AppSync上向授权提供者添加了亚马逊认知域(下面的测试示例)我得到了一个有效的访问令牌。AppSync上的?还是我使用了错误的域名?
我知道这在很大程度上是通过使用</
浏览 9提问于2021-05-06得票数 0
1回答
react auth0中的定制
javascript、reactjs、auth0
我正在使用@auth0/auth0-react库来处理身份验证过程。对于未经授权的用户,它将使用此查询参数重定向回初始屏幕("/")路由。?error=unauthorized...也许我需要找到一种方法来清除以前的auth0状态。state redirectUri: window.location.origin + "/dash
浏览 10提问于2022-06-09得票数 0
1回答
AWS AppSync GraphQL读取策略没有任何影响
amazon-web-services、aws-appsync
我已经设置了一个AppSync GraphQL API,它使用两种授权模式,默认为认知模式,其他模式为IAM。现在,我想在用户登录之前运行这个查询,我将使用IAM授权模式。根据我的理解,我想用户可以执行读操作,即使他们没有通过使用附加到扩容项目的IAM用户权限登录。在这里,我有下面的策略/许可附加到IAM用户。如果我想得对,请告诉我。下面是我为在API上执行查询操作而创建的策略 "Version": "
浏览 2提问于2021-11-22得票数 2
回答已采纳
1回答
亚马逊网络服务AppSync开放式数据中心
aws-appsync
我使用带有密钥罩的亚马逊网络服务AppSync作为OIDC提供者,并将clientID留空。这意味着我可以使用任何clientId和客户端密码生成访问令牌,并开始向我的AppSync GraphQL端点发出请求(查询或变更)。但是,我必须使用jwt令牌中的作用域ask...how来定义细粒度的访问控制。除了利用之前在keycloak或任何其他oidc提供商中设置的现有客户端之外,我
浏览 6提问于2020-02-06得票数 0
回答已采纳
1回答
如何允许未受诱惑的用户(猜测)访问aws appsync?
amazon-web-services、amazon-cognito、aws-appsync、federated-identity
我在aws appsync中得到了一个客户端API。目前它有AMAZON_COGNITO_USER_POOLS授权,但我希望允许未经身份验证的用户访问GraphQL API中的一些资源。我正在寻找一些不包括改变API授权访问方式、AMAZON_COGNITO_USER_POOLS授权(更改授权类型将是我的最后一个选项)的替代方案。我期待着使用AMAZON_COGNITO_USER_POOLS
浏览 0提问于2019-02-19得票数 2
回答已采纳
1回答
如何将令牌从openID连接提供程序传递到AppSync api
amazon-web-services、openid-connect、openid、aws-appsync
我设置了AppSync来使用OIDC / OpenID连接作为授权器,并在客户端成功地获得了令牌。我没有用白兰地。我现正试图找出以下几点:
我正在使用阿波罗sdk与我的AppSync GraphQL api进行交互,如何将这个开放的id令牌从客户端传递给它?我认为它必须是某种标题,但我无法找到任何关于AppSync所期望的文档。当我传递令牌之后,如何在AppSync / <e
浏览 11提问于2020-11-28得票数 2
回答已采纳
1回答
Appsync Cognito用户池使用OIDC提供程序登录
amazon-cognito、aws-appsync
我已经创建了一个Amazon Cognito用户池作为默认授权模式的AppSync GraphQL应用程序接口。我还设置了Amazon Cognito用户池,我可以确认我可以创建可以登录的新用户。我也可以使用我的OIDC提供商(keycloak)提供的凭据登录。
问题是从Appsync查询控制台进行查询。我可以使用我创建的用户‘以用户池登录’。但是,我无法使用来自OIDC<
浏览 9提问于2020-02-07得票数 0
1回答
如何在Appsync Lambda解析器中检索认知识别数据(使用cdk)
amazon-web-services、aws-lambda、amazon-cognito、aws-cdk、aws-appsync
我有一个appsync lambda解析器,它将查询postgresql数据库。对于未经授权的用户,Appsync请求使用API密钥进行授权;对于授权用户,则使用认知用户池进行授权。当一个经过身份验证的用户发出请求时,我想在lambda解析器中检索身份识别数据,但我不知道如何做到这一点。首先,这里是我对appsync和lambda解析器的设置: this.
浏览 33提问于2021-10-11得票数 0
2回答
使用AWS扩容Auth和GraphQL API,您如何进行一些公开的、一些私有的查询/突变调用?
amazon-web-services、graphql、aws-amplify、aws-appsync、amplifyjs
设置:
说平台的大部分应该由注销的用户访问。他们应该能够阅读论坛Topics,但如果他们想发帖,他们需要注册。我看到了一个@auth解析器,我可以使用它,但是每当我尝试对graphQL调用my.url.amazonawscom/graphql来获取Topics时,它都会说是"errorType": "UnauthorizedException我很难弄清楚注销的用户如何才能获得公开
浏览 1提问于2019-07-24得票数 1
3回答
如何正确处理AWS放大器/AppSync应用程序中未经身份验证的用户和请求?
reactjs、amazon-web-services、aws-appsync、aws-amplify
我有一个非常困难的时间,以了解如何处理未经认证的用户在一个反应应用程序,使用AWS放大器和AWS AppSync。似乎大多数文档都建议使用withAuthenticator自定义的aws-amplify-react临时包装整个应用程序,但在现实世界中,这是一个非常罕见的例子。在这里,我如何设置一个客户端来与AppSync API对话 url: AppSyn
浏览 3提问于2018-12-13得票数 9
回答已采纳
1回答
如何为一个反应单页应用程序实现OAuth2授权代码授予?
reactjs、oauth、oauth-2.0、single-page-application、openid-connect
在我们的组织中,我们使用我们自己的自定义Oauth2提供程序(它没有“.知名/OpenID-配置”发现端点,因为它的id不是OIDC提供者)。我们有一个React 单页应用程序 ( SPA ),它充当Oauth2 client,此SPA使用自定义OAuth2提供程序的OAuth2端点(授权、托克和撤销)来授权最终用户。我们可以为像Google、Facebook、Auth0这样的知名提供商找
浏览 1提问于2019-11-16得票数 10
回答已采纳
1回答
AppSync多重授权
aws-appsync
我对AppSync (api key和OIDC)使用多重授权。#if( $ctx.error )
$util
浏览 0提问于2020-02-13得票数 0
1回答
从外部集群命中OIDC端点/.著名/openid-配置导致401未经授权
kubernetes、openid-connect、hashicorp-vault、kops、kubernetes-apiserver
使用kOps将kubernetes集群部署到AWS,我试图配置一个外部Hashicorp来使用JWT/OIDC。在的教程之后,在保险库中,我试图发布:但它带着401/未经授权的。在外部保险库机器上,
浏览 7提问于2021-12-20得票数 0
1回答
oAuth2 Springboot -在JDBCTokenStore中添加和返回更多信息
mysql、spring-boot、maven、oauth-2.0
让我解释一下,目前,我正在使用oauth2身份验证来通过JDBCTokenStore保护我的Spring Boot REST API。下面是我使用的AuthorizationServerConfiguration类:@EnableAuthorizationServerpublic class AuthorizationServerConfiguration028a-45a6-8801-fe55fcbdd36e",
"expires_in": 304
浏览 4提问于2021-04-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
