我已经开始在我的 Express JS 项目中使用 graphql,但我想知道如何保护我的一些 GraphQL 查询。
以前我使用 Passport js(JWT) 来实现此目的,效果很好。确保路线安全确实很容易,但使用 graphql(express-graphql) 我找不到任何解决方案。
此外,如果有某种基于角色的解决方案来保护特定领域,那就太好了。有什么好的教程如何保护 graphQL 吗?
最后我检查了那里没有任何真正好的教程来展示如何保护 GraphQL 端点。然而,社区(GraphQL 和 Apollo slack 通道)的共识是,最好将身份验证与 GraphQL 分开(例如使用 Passport),并在解析函数中进行授权,可能通过使用一些基于角色的身份验证来装饰它们。
我目前可以提供的最好的链接是这个帖子 https://dev-blog.apollodata.com/a-guide-to-authentication-in-graphql-e002a4039d1我不久前写过一篇关于使用 Passport.js 为 GraphQL 端点设置身份验证的文章。我希望它有帮助!
我目前正在使用 Apollo 编写 React + Node.js 的全栈 GraphQL 教程,我计划在其中编写有关 Auth 的部分内容。我将在发布后立即尝试更新此答案。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)