Publié le: Apr 9, 2024
AWS AppSync est un service entièrement géré qui permet aux développeurs de créer des expériences numériques basées sur plusieurs sources de données. Avec AppSync, vous créez des API GraphQL avec lesquelles vos applications interagissent via Internet (API publiques) ou dans votre VPC (API privées). Une méthode d'autorisation est toujours requise pour accéder à votre API AppSync. Les développeurs peuvent choisir parmi plusieurs modes d'autorisation pour autoriser leurs demandes en fonction de leurs besoins métier, notamment en appelant une fonction AWS Lambda pour implémenter une autorisation personnalisée.
Aujourd'hui, AppSync permet de transmettre les en-têtes de demande d'application à la fonction d'autorisation personnalisée AWS Lambda lors de l'autorisation des requêtes GraphQL. Les autorisateurs personnalisés peuvent désormais prendre des décisions d'autorisation en fonction de la valeur de l'en-tête d'autorisation et de la valeur des autres en-têtes envoyés avec la demande du client de l'application. Lorsqu'ils utilisent des autorisations personnalisées, les développeurs peuvent continuer à utiliser la fonctionnalité AppSync qui leur permet de mettre en cache la réponse de leur fonction Lambda en fonction de la valeur de l'en-tête d'autorisation. AppSync utilisera la dernière réponse mise en cache jusqu'à l'expiration de la durée de vie (TTL) configurée. Cela permet de réduire le nombre d'appels à votre fonction Lambda à des fins d'autorisation.
Cette fonctionnalité est désormais disponible dans toutes les régions AWS où AppSync est disponible. Pour en savoir plus, reportez-vous à la documentation relative à AppSync.