如何解决无需授权即可访问的AWS Amplify Graph API登录
我是 Amplify 的新手,我正在使用 GraphQL 构建一个简单的项目(投票)列表。虽然项目可见性应该是公开的(读取访问)而无需身份验证,但创建、更新和删除应通过Cognito 用户池进行身份验证。
该模型可以在以下 AWS Amplify Admin UI 屏幕截图中看到:
我无法将读取访问权限设置为 Anyone(因为此选项呈灰色显示)。此外,AWS 文档中的以下声明让我有点困惑:
虽然 API 端点可公开访问,但它们绝不允许未经授权的访问。
GraphQL API Security with AWS AppSync and mplify
当我想在没有身份验证的情况下向公众发布带有 Amplify 的 Graph API 时,我是否走错了路?是我的 API 配置错误还是有办法绕过身份验证?老实说,我不确定我是否理解这背后的概念。
对我来说,很难想象只有经过身份验证的用户才能访问 API。我分别假设有许多其他情况(除了我的情况)需要在没有身份验证的情况下访问 API。
提前感谢您的反馈。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
