如果我有登录用户的访问令牌,如何使用亚马逊网络服务放大GraphQL API?
要使用亚马逊网络服务(AWS)来放大GraphQL API,你需要使用以下步骤:
- 创建并配置API网关:在AWS控制台中,使用API网关服务创建一个新的API,并配置所需的端点和路由规则。API网关将作为GraphQL API的入口点,并帮助进行请求的转发和管理。
- 集成GraphQL引擎:将GraphQL引擎集成到API网关中,以便它可以理解和处理GraphQL查询。可以使用AWS AppSync或AWS Lambda来实现这一点。AWS AppSync是一项完全托管的服务,专为构建GraphQL API而设计。AWS Lambda则允许你自定义处理GraphQL查询的逻辑。
- 设置权限和安全性:为了保护你的GraphQL API,你可以使用AWS Identity and Access Management(IAM)来设置权限策略,控制哪些用户或角色可以访问API。可以根据需要设置各种级别的访问权限。
- 使用Cognito进行身份认证:要使用登录用户的访问令牌进行身份认证,你可以使用AWS Cognito服务。Cognito提供了身份池和用户池功能,可用于管理用户身份验证和令牌生成。你可以将Cognito集成到API网关中,以验证传入请求的访问令牌。
- 使用亚马逊网络服务放大GraphQL API:一旦完成上述设置,你可以使用登录用户的访问令牌在GraphQL API上进行放大。在请求头中添加访问令牌,并确保API网关能够验证该令牌,并将请求转发到GraphQL引擎进行处理。根据需要,你可以对GraphQL查询进行转换、聚合或处理其他操作。
腾讯云提供了类似的服务和产品来支持GraphQL API的放大和管理。你可以使用腾讯云的API网关服务和云函数(类似于AWS Lambda)来搭建GraphQL API,并使用访问管理策略来保护和控制访问权限。此外,腾讯云还提供了一系列与云计算和云原生相关的产品和服务,可根据具体需求进行选择和使用。
更多关于腾讯云的产品和服务信息,请访问腾讯云官方网站:https://cloud.tencent.com/
相关·内容
我对Amplify库完全陌生。我已经使用Cognito user Pool登录了我的用户。我有所需的访问令牌(jwt令牌)。如何使用此访问令牌使用适用于GraphQL的AWS Amplify API?Amplify.API
浏览 15提问于2021-08-11得票数 0
设置
对于身份验证在文档之后,我们能够让登录和注册能够检索Id、Refresh和访问
浏览 16提问于2022-08-29得票数 1
回答已采纳
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个access_key和一个secret_key。在我</
浏览 19提问于2020-03-11得票数 1
1回答
我正在构建一个浏览器应用程序,该应用程序使用Cognito用户池进行身份验证,并使用身份池进行联合,以连接到AWS IoT。我可以登录Cognito用户并连接到亚马逊网络服务IoT,但我在注销和阻止访问IoT时遇到了困难。在我调用cognitoUser.signOut()之后,我仍然可以使用缓存的Id令牌来获取凭据并连接到<em
浏览 1提问于2018-04-12得票数 0
我有以下解析器,允许我检索有关当前用户公司的信息(companyId是作为一个自定义字段添加到cognito用户池中的)。cognito上的字段设置为可变。"id" : $util.dynamodb.toDynamoDBJson($context.identity.claims.get("custom:companyId")) } }在使用亚马逊网络服务<
浏览 4提问于2018-08-14得票数 5
我正在尝试使用API网关和Lambda函数创建API。当用户登录时,将使用相应的用户池对其进行身份验证。
浏览 5提问于2019-07-09得票数 2
回答已采纳
我有一个用例,其中我需要为每个经过身份验证的用户提供临时AWS STS令牌(使用公司IDP进行身份验证)。这些令牌将用于推送亚马逊网络服务S3中的某些数据。通过在IDP响应中使用SAML断言并作为SP (IDP initiated sign-on)与AWS集成,我能够获得此流,类似于此处所示的一个。但由于STS允许令牌有效期最长
浏览 1提问于2018-03-16得票数 3
因此,我尝试在nodejs API中使用Cognito标识。我使用Cognity的目标是能够为用户提供一种创建用户帐户和登录的安全方法。我想使用我的API进行aws cognito调用,通过使用电子邮件地址识别用户来验证用户。然后,我的<e
浏览 1提问于2017-04-06得票数 1
我们正在构建一个IoT设备,目前通过Amazon Cognito用户池完成用户身份验证。我们有一个web应用程序,用户通过他们的凭据登录,并返回一个JSON Web令牌,这反过来允许他们通过API网关访问API资源。这很好用,但是我正在尝试理解这个系统将来如何/是否可以用于OAuth2委派。我们计划成为IFTTT的合作伙伴(目前只支持OAuth2)。<e
浏览 2提问于2017-02-17得票数 1
回答已采纳
我正在使用AWS Cognito进行用户管理。我想为用户生成身份验证令牌,而不提供密码。有没有办法做到这一点?来自aws-sdk或aws-amplify。我已经在aws-sdk中找到了AdminInitiateAuth方法,但它需要密码。
提前感谢!!
浏览 1提问于2019-07-24得票数 2
我正在创建一个Angular项目来使用放大的亚马逊网络服务AppSync。我注意到,每次我创建一个新项目时,Amplify都必须创建一个新的AppSync应用程序接口,这对开发很不方便。我读过放大文档,他们建议使用Codegen。但我在运行此命令时遇到错误 $ amplify add codegen --appId XXXXXXXXXXX
There are no Grap
浏览 37提问于2019-06-21得票数 1
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。我们的授权服务器向Alexa客户端返回以下信息: "access_token":"eyAi", "scope":"openid profile",eyA",
浏览 0提问于2017-11-17得票数 5
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。但我不明白如何验证AccessToken以及如何从中获取用户。
我在亚马逊网络服务论坛上找到了这个,于是我决定尝试一下方法1。Cognito用户池+
浏览 0提问于2016-06-23得票数 3
回答已采纳
1回答
我们有放大器处理我们与科尼图的沟通,这是应该做的。放大被配置为使用S3桶作为其存储。
出现了一个使用令牌来执行登录的新请求。我已经实现了它,UI用这个令牌调用API,API执行adminInitiateAuth并接收新的id和访问令牌。UI接收它们,将它们存储在本地存储中,并在API<
浏览 3提问于2022-11-25得票数 0
,标识池用于创建具有特定策略的亚马逊临时角色,以便登录到我的服务的用户可以直接访问aws服务,如dynamodb或s3存储桶,以便向rest接口发出授权请求,用户必须使用认知用户界面登录并接收访问令牌,每个请求都必须发送到Rest以验证请求,验证可以使用API网关中的认知授权程序进行自动完成,或者通过将
浏览 2提问于2020-12-22得票数 1
回答已采纳
在谷歌云计算引擎中,对于让多个用户在一个文件服务器上共享相同的实例非常有用。简而言之,它会自动将用户添加到实例中。在亚马逊网络服务中,我看到了类似的,但看起来您必须为每个实例和每个用户手动执行此操作。有没有办法在亚马逊网络服务EC2中自动完成这项工作?谢谢!
浏览 2提问于2019-09-25得票数 0
2回答
我正试图使用普通的阿波罗客户端连接到我的AWS,但我不知道如何正确地构造身份验证头。到目前为止,我已经在这里跟踪了头身份验证文档:const httpLink = createHttpLink:
当使用亚马逊认知用户池时,您可以创建用户所属
浏览 2提问于2018-09-07得票数 5
回答已采纳
5回答
让我们从问题陈述开始:
我的iOS应用程序有一个登录表单。当用户登录时,将调用我的API并授予或拒绝访问权限。如果访问权限被授予,我希望用户能够上传图片到他的帐户和/或管理它们。作为存储,我选择了亚马逊S3,我想这将是一个好主意,例如,有一个存储桶
浏览 4提问于2011-11-24得票数 19
回答已采纳
我在React中有一个使用AWS Amplify API和Auth的应用程序。我已经为访问接口配置了API_KEY和AMAZON_COGNITO_USER_POOLS。例如,我有一个这样的graphql模式: # Defaults to use the "owner" field.author: Stri
浏览 0提问于2020-01-13得票数 1
我正在使用Xcode11和swift 4。我在https://aws-amplify.github.io/docs/ios/authentication和AppDelegate.swift中遵循了亚马逊网络服务的文档,我有: func如果用户已经通过身份验证。那么addUserStateListener就不会触发。这是一个问题,因为我需要获取
浏览 12提问于2020-04-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
