如何解决如何防止访问Amplify graphql公共API中的某些字段
我在Amplify中有一个graphql模型,如下所示:
type Blog @model @auth(rules: [
{ allow: owner },{ allow: groups,groups: ["admins"] },{ allow: public,provider: apiKey,operations: [read] }
]){
id: ID!
title: String!
content: String!
author: String
}
我希望所有字段都可以通过API密钥进行读取访问,但“作者”字段除外。该字段只能由所有者和“管理员”组读取。 我尝试了顶级和字段级@auth指令的各种组合,但是它不起作用。 有谁知道如何解决这个问题。 谢谢
解决方法
您是否尝试过使用 Field Level Authorization?
type User @model {
id: ID!
username: String
ssn: String @auth(rules: [{ allow: owner,ownerField: "username" }])
}
更新:我的错误,在你的问题中确实说你试过了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。