>

제 질문은 Amazon Cognito를 사용하여 웹 후크 아키텍처를 설계하는 것입니다. webhook 인증에 대한 hasura의 문서를 검토 한 후 다음과 같은 디자인을 생각해 냈습니다. 가능합니까? 참고 : AWS Lambda는 인증이 활성화 된 API 게이트웨이 뒤에 있습니다.

이제

  • 모든 요청에 ​​대해 hasura뿐만 아니라 앱의 인증 오버 헤드를 생각하지 않습니까?
  • 하스 라와 코 그니 토 사이에 람다없이 이것을 달성 할 수 있습니까?
  • Hasura는 Cognito에서이를 확인하기 위해 사용자 자격 증명을 기반으로 인증을 앱과 웹 후크에 제공 할 수 있습니까?

의견에 감사드립니다.

  • 답변 # 1

    당신과 같은 질문이 있습니다. 많은 방법을 시도한 후에 Hasura JWT 모드를 사용하는 것이 좋은 방법이며 복잡한 구성없이 잘 작동한다고 생각합니다. 이 흐름을 살펴보십시오 :

    <올>

    React App에서 Cognito에 토큰 요청

    Cognito가 Hasura 클레임을 추가하기 위해 PreTokenGeneration을 트리거합니다

    React 앱으로 idToken 받기 Cognito의 (Hasura 주장 포함)

    인증과 데이터를 분리하는 것이 훨씬 낫다고 생각합니다.

    참고 : Cognito는 dict 유형의 클레임 값을 지원하지 않습니다. 그래서 당신은 claims_format: 'stringified_json' 를 설정해야합니다  Hasura에서 JWT 비밀. 이 문제를 볼 수 있습니다 : https://github.com/hasura/graphql-engine/issues/1176

    참고로 : * https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-token-generation.html * https://docs.hasura.io/1.0/graphql/manual/auth/jwt.html#

관련 자료

  • 이전 python - setuptools/wheelpy에서"no such file or directory"오류를 수정하는 방법 - _convert_metadata
  • 다음 python - denomiator에서 제곱근으로 sympy fraction을 만드는 방법은 무엇입니까?