Estoy planeando usar AWS Appsync para migrar un punto final de GraphQL en una función lambda, que se activa mediante un POST a través de API Gateway. Estoy buscando AppSync principalmente debido a las suscripciones, que no puedo crear usando una función Lambda.

Mi mecanismo de autenticación se basa en Auth0, usando sin contraseña, y mi mecanismo de autorización se basa en los datos de varias tablas en DynamoDB y está integrado en los solucionadores de GraphQL, según lo recomendado por Facebook y Apollo.

Además, se basa en cada parte de la solicitud, que incluye verificar el permiso para invocar la consulta / mutación, y después de eso, las diferentes entidades incluidas en la consulta, a medida que se disparan los resolvers apropiados.

Hasta donde puedo ver, esto está lejos de ser posible en AWS AppSync, ya que exige el uso de Cognito. Tal vez algún tipo de autorizador personalizado, como en API Gateway, podría hacer el trabajo, pero aún es incierto, ya que debe ejecutarse muchas veces durante la resolución de la solicitud de GraphQL (recuerde, uno por objeto anidado aparte de la verificación de operación inicial).

Tal vez pueda hacer una solución alternativa con respecto a las suscripciones usando notificaciones y actualizar las consultas, pero también tendré que investigar eso.

¿Alguien más con este problema también? ¿Cómo planeas o lo has resuelto?

Cualquier ayuda será muy apreciada

Carlos