问题描述
我是 Amplify 的新手,我正在使用 GraphQL 构建一个简单的项目(投票)列表。虽然项目可见性应该是公开的(读取访问)而无需身份验证,但创建、更新和删除应通过Cognito 用户池进行身份验证。
该模型可以在以下 AWS Amplify Admin UI 屏幕截图中看到:
我无法将读取访问权限设置为 Anyone(因为此选项呈灰色显示)。此外,AWS 文档中的以下声明让我有点困惑:
虽然 API 端点可公开访问,但它们绝不允许未经授权的访问。
GraphQL API Security with AWS AppSync and mplify
当我想在没有身份验证的情况下向公众发布带有 Amplify 的 Graph API 时,我是否走错了路?是我的 API 配置错误还是有办法绕过身份验证?老实说,我不确定我是否理解这背后的概念。
对我来说,很难想象只有经过身份验证的用户才能访问 API。我分别假设有许多其他情况(除了我的情况)需要在没有身份验证的情况下访问 API。
提前感谢您的反馈。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)