Estou planejando usar o AWS Appsync para migrar um ponto de extremidade graphQL em uma função lambda, que está sendo acionada por um POST por meio do API Gateway. Estou pesquisando no AppSync principalmente por causa das assinaturas, que não posso criar usando uma função Lambda.

Meu mecanismo de autenticação é baseado em Auth0, usando sem senha, e meu mecanismo de autorização é baseado nos dados de várias tabelas no DynamoDB e é incorporado nos resolvedores graphQL, conforme recomendado pelo Facebook e Apollo.

Além disso, ele se baseia em todas as partes da solicitação, que incluem a verificação da permissão para invocar a consulta / mutação e, depois disso, as diferentes entidades incluídas na consulta, à medida que os resolvedores apropriados estão sendo acionados.

Tanto quanto posso ver, isso está longe de ser possível no AWS AppSync, uma vez que impõe o uso do Cognito. Talvez algum tipo de autorizador personalizado, como no API Gateway, possa fazer o trabalho, mas ainda é incerto, porque precisa ser executado várias vezes durante a resolução da solicitação do graphQL (lembre-se, um por objeto aninhado, exceto a verificação da operação inicial).

Talvez eu possa fazer uma solução alternativa em relação às assinaturas usando notificações e atualizar as consultas, mas também terei que analisar isso.

Mais alguém com esse problema também? Como você planeja ou resolveu?

Qualquer ajuda será muito apreciada

Carlos