繁体 English 中英

如果我使用 OPENID_CONNECT 身份验证类型和身份池联合，Amplify 是否会自动签署 AppSync 请求？

[英]Will Amplify automatically sigv4 sign an AppSync request if I use OPENID_CONNECT authentication type and Identity Pool Federation?

原文 2022-12-08 22:09:24 0 1 aws-appsync/ amplify

我想使用 Amplify 客户端连接到 AppSync 服务。 我想将 IAM_AUTH 用于 AppSync，并将我的 OIDC 登录联合到 Cognito 身份池（我建立了从池到 OIDC 提供商的信任关系）。

Amplify 文档提到了如何跳过用户池，并将 go 直接转到身份池。 但是，它没有提及请求是否会自动进行 SigV4 签名。

Amplify 文档在其他地方提到，如果您使用 Cognito 用户池和身份池，请求将自动进行 sigv4 签名。

如果跳过用户池，Amplify 是否仍会自动对请求进行 sigv4 签名？ 如果没有，您将如何配置 Amplify 来签署请求？

谢谢

1 个解决方案

如果 AWS 凭证可用，Amplify 似乎会自动对 GraphQL 请求进行 sigv4 签名。

看起来请求中设置了某种 header：

如果将身份验证类型设置为 AWS_IAM，则会调用 _ensureCredentials：

https://github.com/aws-amplify/amplify-js/blob/main/packages/api-graphql/src/GraphQLAPI.ts#L141

使用 this.Credentials.get() 检查凭据

https://github.com/aws-amplify/amplify-js/blob/main/packages/api-graphql/src/GraphQLAPI.ts#L141

Auth class使用Credentials模块，currentCredentials() function会调用credentials.get()：

https://github.com/aws-amplify/amplify-js/blob/main/packages/auth/src/Auth.ts#L1920

如果您检查Amplify Auth0 示例，我认为 Auth.currentCredentials() 将返回当前的 AWS 凭证。

如何在代理和 API 网关后面将 API 请求 (AWS SigV4) 签名到 Lambda？

[英]How do I sign API requests (AWS SigV4) to Lambda behind Proxy & API Gateway?

Identity Platform 登录 - 使用 OpenID connect provider 和 Code Flow

[英]Identity Platform Sign In - using OpenID connect provider with Code Flow

Wso2 Identity Server Adaptive Authentication with Federation

[英]Wso2 Identity Server Adaptive Authentication with Federation

存储桶 POST 必须包含一个名为“AWSAccessKeyId”的字段和 SigV4

[英]Bucket POST must contain a field named 'AWSAccessKeyId' with SigV4

AWS Amplify：在保留 AppSync 的同时，是否可以使用 Aurora 而不是 DynamoDB？

[英]AWS Amplify: While retaining AppSync, Is it possible to use Aurora instead of DynamoDB?

GKE 工作负载身份池 VS 来自工作负载身份联合的工作负载身份池

[英]GKE workload identity pool VS workload identity pools from workload identity federation

AWS Amplify Authentication 使用相同的 email 多次登录

[英]AWS Amplify Authentication sign in multiple times with same email

使用 Javascript 的 Amplify SDK 为未经授权的用户使用 Cognito 身份池访问 AWS API 网关方法

[英]Access AWS API Gateway method using Cognito Identity pool for unauthorized users using Amplify SDK for Javascript

AWS Amplify：在 confirmSignUp 之后，自动登录用户的最佳做法是什么？

[英]AWS Amplify: After confirmSignUp, what is the best practice to automatically Sign In a user?

在 AWS Cognito 中将外部身份验证服务器配置为 OpenID Connect 身份提供商

[英]Configure external auth server as OpenID Connect identity provider in AWS Cognito

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在代理和 API 网关后面将 API 请求 (AWS SigV4) 签名到 Lambda？ Identity Platform 登录 - 使用 OpenID connect provider 和 Code Flow Wso2 Identity Server Adaptive Authentication with Federation 存储桶 POST 必须包含一个名为“AWSAccessKeyId”的字段和 SigV4 AWS Amplify：在保留 AppSync 的同时，是否可以使用 Aurora 而不是 DynamoDB？ GKE 工作负载身份池 VS 来自工作负载身份联合的工作负载身份池 AWS Amplify Authentication 使用相同的 email 多次登录使用 Javascript 的 Amplify SDK 为未经授权的用户使用 Cognito 身份池访问 AWS API 网关方法 AWS Amplify：在 confirmSignUp 之后，自动登录用户的最佳做法是什么？在 AWS Cognito 中将外部身份验证服务器配置为 OpenID Connect 身份提供商

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM