概要
AWS Amplifyにて非認証ユーザーで外部のAPIを叩いて、JSONを引っ張ってくるところを作りたかったが、色々詰まったのでシェア
環境
- "aws-amplify": "^4.3.12",
- "typescript": "~4.1.5"
- "vue": "^3.0.0"
Amplifyの各環境を作る
cmd
amplify configure
amplify init
amplify add api
amplify add function
このあたりはこの辺を見れば詰まらないと思う。
ファンクション名はreadListとした。
Authを設定する
ここからがポイント。
まず、認証の方法だが、非認証ユーザーでのアクセスを許可する場合は、API KeyとIAMがあるが、
API Keyは日付制限(最長365日)があるので、IAMとする。
cmd
amplify add auth
すると、問が出てるくので以下を選択する。
cmd
Do you want to use the default authentication and security configuration? (Use arrow keys):
→ Manual configuration
進めると、更に問が出てくるので以下と答える。
cmd
Select the authentication/authorization services that you want to use: (Use arrow keys)
→ User Sign-Up, Sign-In, connected with AWS IAM controls (Enables per-user Storage features for images or other content, Analytics, and more)
さらに進めると、更に問が出てくるので以下と答える。
cmd
? Allow unauthenticated logins? (Provides scoped down permissions that you can control via AWS IAM)
→ Yes
これで、認証の設定は完了。
GraphQLのスキーマを編集
次にGraphQLのスキーマを変更していく。
以下の設定とした。
schema.graphql
input AMPLIFY { globalAuthRule: AuthRule = { allow: public } } # FOR TESTING ONLY!
type Query {
readList: String
@function(name: "readList-${env}")
@auth(rules: [
{allow: public, provider: iam},
])
}
ファンクションの編集
ファンクションの編集をする。
今回はファンクション名はreadListとして、コードは以下とした。
index.js
exports.handler = async () => {
return JSON.stringify('Hello from Lambda!');
};
ここで一旦、プッシュしておく。
cmd
amplify push
フロントの編集
今回はVueのサンプルページをそのまま使用した。
Home.vue
<template>
<div class="home">
<img alt="Vue logo" src="../assets/logo.png" />
<HelloWorld msg="Welcome to Your Vue.js + TypeScript App" />
</div>
</template>
<script lang="ts">
import { Options, Vue } from 'vue-class-component';
import HelloWorld from '@/components/HelloWorld.vue';
import Amplify, { API, graphqlOperation } from 'aws-amplify';
import config from '@/aws-exports';
import { readList } from '@/graphql/queries';
@Options({
components: {
HelloWorld,
},
})
export default class Home extends Vue {
public async mounted(): Promise<void> {
Amplify.configure(config);
const res = await API.graphql(graphqlOperation(readList));
console.log(res);
}
}
</script>
しかし、このままだとエラーが出るため以下の対応をする。
ファイル名 aws-exports.js → aws-exports.ts に変更する。
(こちらの記事を参考にさせてもらった。ありがとうございます。)
また、aws-exports.tsに以下の記載があるか確認して、ない場合は追加する。
"aws_appsync_authenticationType": "AWS_IAM"
確認
結果を確認する。
Homeページにアクセスして、コンソールを開いて確認すると
readList: "\"Hello from Lambda!\" と表示されていると思う。