GraphQL API subscribe() call returns Unauthorized exception with JWT token

Hello, customer is building an app that uses Cognito User Pools federated with on-prem Central Authentication Service (CAS) via SAML. This provides JWT tokens. With this token they are calling GraphQL API from AppSync implemented via Amplify with DynamoDB. They are using "aws-amplify" library for this. There are no errors when the call is a query or mutations. For example: API.graphql(graphqlOperation(<some query here>, {}, <token>)).then( (res) => (....) But there is an exception if the call is of type "subscribe", example: API.graphql(graphqlOperation(<some subscription name here>, {}, <token>)).subscribe({ next: (data) => (....) message: "Connection failed: UnauthorizedException"

I can provide more details or arrange a customer call if anyone is eager to help out with this issue.

MassimilianoAWS ESPERTO
un anno fa
How is the graphql schema defined and how has authorization been setup?

Argomenti

Serverless Front-end web e dispositivi mobili Integrazione delle applicazioni Sicurezza, identità e conformità

Tag

AWS AppSync AWS Amplify Identità federate di Amazon Cognito Bacini di utenza di Amazon Cognito

Lingua

English

Piotr Boetzel

posta un anno fa137 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso revocare i token di aggiornamento emessi da Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori "401 Unauthorized" da un endpoint REST API di API Gateway dopo aver configurato un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a revocare i token JWT in Amazon Cognito utilizzando l'interfaccia della linea di comando di AWS?
AWS UFFICIALEAggiornata un anno fa
Come posso decodificare e verificare la firma di un token Web JSON di Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa