如何使用 Firebase Auth 作为 OIDC 向 Amplify GraphQL 发出经过身份验证的请求?
问题描述 投票:0回答:2
我需要设置 Firebase Auth + Amplify GraphQL 方面的帮助。我正在尝试使用以
securetoken.google.com/PROJECT-IDAuth.currentAuthenticatedUser()"signIn"const signIn = async () => {
try {
// already logged in using firebase so I just need to get the token from the current user
const tokenResult = await currentUser?.getIdTokenResult()
await Auth.federatedSignIn('securetoken.google.com/PROJECT-ID', {
token: tokenResult?.token,
})
const res = await Auth.currentAuthenticatedUser()
console.log('token', res.token) // eyjhxxxxxxxxxx...
} catch (error) {
// ...
}
}
const client = new AWSAppSyncClient({
url: AppSyncConfig.aws_appsync_graphqlEndpoint,
region: AppSyncConfig.aws_appsync_region,
auth: {
type: AppSyncConfig.aws_appsync_authenticationType,
jwtToken: () => getToken(),
},
})
const getToken = async () => {
const token = await Cache.getItem('@accessToken')
return token
}
打电话时
Auth.currentSession()"No current user"2个回答
2
投票
投票
我也遇到过类似的问题,所以这里有一些你可以看一下。
在 AWS 控制台的 Appsync 中
https://eu-west-1.console.aws.amazon.com/appsync/home
确保您的主要授权模式设置为 Open Id Connect,或者如果您对主要授权模式感到满意,请添加另一个指定“OpenId Connect”的授权提供商。
@aws_oidctype Query {
getPosts:[Post!]! @aws_oidc
}
或
type Post
@model
@auth(
rules: [
{ allow: owner, provider: oidc }
...
更多信息:https://aws.amazon.com/blogs/mobile/graphql-security-appsync-amplify/
最后,如果您有多个授权提供程序,您可能必须将主要授权提供程序切换为“OpenId Connect” - 我遇到的问题是 Cognito(主要)阻止了我的辅助 API 密钥授权提供程序。
更新
AWS 使用 IAM 角色来处理与安全相关的所有事务。因此,当您使用任何身份验证提供商进行身份验证时,IAM 角色将分配给该请求,并且该 IAM 角色需要相关资源的权限,例如 GraphQL 查询的执行权限、扫描 DynamoDB 表等,如下图所示:
因此,您可能需要在 IAM 控制台中为相关 IAM 角色设置特定规则 - 或者至少检查它是否具有权限 - 如果没有,您还会在 Appsync GraphQL 查询控制台中收到未经授权的错误消息。
更多信息:https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WIF.html?icmpid=docs_ddb_console
最新问题
- 如何阻止导航栏越过滚动条
- Windows 上的 python 多处理,如果 __name__ == "__main__"
- 为什么<UL>会进入浮动图像区域?
- 有没有办法在 Minecraft 客户端连接服务器时设置超时时间?这是由于Eclipse调试导致的
- System.InvalidCastException:“无法将类型为‘System.Int32’的对象转换为类型为‘System.String’。”
- 如何使用 KIVY API 计算特定字体和大小的字符串长度(以像素为单位)?
- 如何在 Microsoft WebView2 中启用媒体自动播放?
- 为什么这个参数需要硬编码才能在 TypeScript 中工作
- UITableView 删除填充单元格
- 在Robotframework中添加列表的所有元素
- 使用已知元素查找父元素的属性
- 导入 Gensim 时出现“导入错误:无法从 'scipy.linalg' 导入名称 'triu'”
- 使用 NGX-bootstrap 和 Angular 17 的模态?
- pyspark 收集和采取第一个操作时出现异常
- 如何在 Jest 中忽略 git worktree 中的测试目录?
- 在 TMS WEB Core 中使用 JavaScript 时如何抑制 Delphi IDE 中的 ASM 块错误?
- 如何将 CocoaPods 与 Solar2d for iOS 集成?
- 如果if语句为假,VBA为什么不继续循环
- C++ 飞镖项目未发送分数显示
- 在React Js中转换pdf2html
© www.soinside.com 2019 - 2024. All rights reserved.