AWS Amplify JS中自定义授权规则下关联数据查询的注意事项

在AWS Amplify JS项目中，当使用自定义授权规则时，开发者可能会遇到关联数据查询返回null的问题。本文将深入分析这一现象的原因，并提供解决方案。

问题现象

在使用Amplify Gen 2版本时，如果数据模型中设置了自定义授权规则(allow.custom())，通过Lambda函数创建包含关联关系的数据条目后，返回结果中的关联字段可能为null，同时GraphQL客户端会报错提示关联模型的必填字段缺失。

原因分析

这一行为实际上是Amplify Gen 2的预期设计，并非bug。当授权规则设置为自定义时，系统无法预先确定授权状态是否会随请求变化，因此启用了数据删减(redaction)机制。这种机制会主动移除可能包含敏感信息的关联数据。

解决方案

方案一：调整GraphQL查询深度

通过限制GraphQL查询的语句深度为1，可以确保选择集仅包含顶层字段，而不包含嵌套的关联数据字段：

ampx generate graphql-client-code --statement-max-depth=1

方案二：手动调整选择集

开发者可以手动修改生成的GraphQL操作文件，从选择集中移除关联模型字段。例如，在mutations.ts文件中，删除关联用户(user)相关的字段。

方案三：使用自定义查询

编写自定义GraphQL查询，明确指定需要返回的字段，避免自动生成的查询包含可能被删减的关联字段。

技术背景

Amplify的数据删减行为取决于授权规则和系统能否确定授权状态在请求间保持不变。自定义授权规则意味着这种确定性无法保证，因此系统会启用删减机制以保障数据安全。

当查询返回结果中缺少非空字段时，GraphQL会抛出错误。这是删减行为的一个可能表现，但也可能在其他情况下发生，特别是当开发者使用自定义GraphQL查询时。

最佳实践

1. 在设计数据模型时，仔细考虑授权规则的选择
2. 对于需要返回关联数据的场景，优先使用方案一或方案三
3. 在生产环境部署前，充分测试不同授权规则下的数据返回行为
4. 在AppSync控制台检查变更授权规则后的解析器逻辑变化

通过理解这些机制和采用适当的解决方案，开发者可以有效地处理自定义授权规则下的关联数据查询问题。