[B! auth] pcrdのブックマーク

Configure authorization modes - Swift - AWS Amplify Gen 1 Documentation

pcrd 2023/04/17

“AWS LambdaAmplify CLI does not currently allow you to configure Lambda as an authorization mode for your GraphQL API. To add a Lambda function as an authorization mode for your AppSync API, go to the Settings section of the AppSync console. Then, update the authorizationType value in the [documen

リンク

【AWS Summit Japan 2022】SaaS の認証認可について改めて考える〜アーキテクチャーパターンと実装例〜(AWS-33) | NHN テコラス Tech Blog | AWS、機械学習、IoTなどの技術ブログ

【AWS Summit Japan 2022】SaaS の認証認可について改めて考える〜アーキテクチャーパターンと実装例〜(AWS-33) はじめにこの記事は AWS Summit Japan 2022 5月26日(木) のセッション「 AWS-33：SaaS の認証認可について改めて考える〜アーキテクチャーパターンと実装例〜」に参加した時のレポートになります！セッション概要タイトル SaaS の認証認可について改めて考える〜アーキテクチャーパターンと実装例〜(AWS-33) SaaS アプリケーションではテナント横断的なリソースを共有するアーキテクチャを採用することによって、コスト最適化、デプロイの俊敏性、運用の効率化を図ることができます。一方で、いかにリクエスト元のテナントを識別してアクセスを分離するかはセキュリティ上重要な考慮事項であり SaaS なら

pcrd 2023/02/04

テナント

リンク

Amplifyで自動生成されたAppsyncリゾルバー（VTL）をカスタマイズする

こんにちは @kita3222 です👋 本記事は AWS AmplifyとAWS×フロントエンド Advent Calendar 2022、24日目の記事です。はじめに Amplifyはschema.graphqlの定義に基づいて、@model ディレクティブをつけたtypeについては全てリゾルバーを自動生成します。取得するデータをユーザーごとにフィルタリングする処理をバックエンド側で実施したい場合には、VTLをカスタマイズすることで実現できます。今回は、こちらの記事でご紹介したLambda認証と組み合わせた場合の実装についてお話ししていきます。 Amplifyで生成されたリゾルバーを上書きする Amplifyによって自動生成されたVTLはamplify/backend/api/<api-name>/build/resolversに定義されています。この自動生成されたファイルの内容

pcrd 2023/02/04

リンク

How to secure multi-tenant applications with AppSync and Cognito

pcrd 2023/02/04

リンク

Amplify×AppSyncでリクエストに制限を設ける

ユーザーが所属するプロジェクト外にアクセスしないようにしたい。そのために使えそうな知見をここにストックしていきます。各データについて、projectIdのようなものを付けるイメージ。各プロジェクトには、以下が設定される。アクセス可能なリソースアクセスを許可するユーザー「マルチテナント」という発想と同じかもしれない。テナントは、ログイン時に入る先を一意に特定するが、今回はログインしているユーザーは、ログイン時以外にもテナント（プロジェクト）を切り替えることが可能だ。そのためCognitoにテナント情報を持たせて参照するようなことは難しい…かもしれない。

pcrd 2023/02/04

リンク

AppSync Lambda Authorizers Via New Amplify Custom Resources

pcrd 2023/02/04

appsync
auth

リンク

How to implement a Lambda Authorizer for an AWS AppSync API and invoke the API with the required Authorization Token

pcrd 2023/02/04

auth
appsync

リンク

【AppSync】Lambda認証でGraphQLクエリを実行する - echo("備忘録");

はじめに前回の記事にて、Auth0とOIDC(OpenID Connect)認証でAWS AppSync(以下「AppSync」)経由でGraphQLクエリを実行する方法について書きました。ただし、もちろんAppSyncにはOIDC以外にも認証を行う方法はいくつかあります。今回はその中から、前回の最後にも書いた「Lambda認証」について書きたいと思います。やること Lambda認証の仕様＆認証Lambdaを書く AppSyncの設定クエリを実行する Lambda認証の仕様について Lambda認証については、下記公式ドキュメントに記載されています。 docs.aws.amazon.com 上記公式ドキュメントを見ると、まずイベント引数(event)には下記の値が格納されるようです。項目説明備考 authorizationToken Authorizationヘッダの値 r

pcrd 2023/02/04

appsync
auth

リンク

Customize authorization rules - JavaScript - AWS Amplify Gen 1 Documentation

Amplify has re-imagined the way frontend developers build fullstack applications. Develop and deploy without the hassle. Fullstack TypeScriptWrite your app's data model, auth, storage, and functions in TypeScript; Amplify will do the rest.

pcrd 2023/02/04

リンク

Emacs forge 入門 - Qiita

はじめに Emacs では git の操作をサポートする magit という有名なパッケージがあります。しかし magit は Github が提供するプルリクエストや issue の操作はサポートしていません。そこで magit のサブモジュールとして作られたのが forge です。このパッケージをインストールすれば、github でプルリクエストを出したり、issue を眺めたりすることが可能になります。本記事では forge のインストールと操作方法、実際に使った感想を紹介したいと思います。インストールと初期設定 M-x list-packages を実行し forge をインストールします。執筆時点の最新版は 20191204.1349 です。パッケージ一覧に forge が無い場合はおそらくリポジトリに melpa が追加されていないのでこのあたりを参考に設定して、リトライしま