Graphql API身份验证类型的Cognito用户池和API键之间的差异
我目前正在用我的react应用程序设置AWS Amplify,并添加一个API,以便使用GraphQL。 我目前可以选择添加授权类型,我的两个选项是API密钥或Amazon cognito用户池。 我的理解是,第二种选择意味着如果用户登录,他们可以与API调用交互。 第一选择(API密钥)是什么意思?Graphql API身份验证类型的Cognito用户池和API键之间的差异,graphql,aws-amplify,Graphql,Aws Amplify,我目前正在用我的react应用程序设置AWS Amplify,并添加一个API,以便使用GraphQL。 我目前可以选择添加授权类型,我的两个选项是API密钥或Amazon cognito用户池。 我的理解是,第二种选择意味着如果用户登录,他们可以与API调用交互。 第一选择(API密钥)是什么意思? 区别是什么?API密钥基本上用于未经验证的工作流,其中应用程序不需要不同用户的私人访问。用户池允许您应用细粒度的访问控制。看看GraphQL Transformer中带有@auth的选项:API密
区别是什么?API密钥基本上用于未经验证的工作流,其中应用程序不需要不同用户的私人访问。用户池允许您应用细粒度的访问控制。看看GraphQL Transformer中带有@auth的选项:API密钥用于公共数据,Cognito用户池用于私有数据。 一个好的链接: