angular - Strapi GraphQL - 安全性(标头 Bearer_token)
问题描述
有没有办法在 Strapi 中保护 GraphQL 查询?
我正在使用 Angular 6(前端)和 Strapi(后端)开发应用程序。理想情况下,我只想允许使用授权的 Bearer_token 进行查询。
干杯,罗德里戈
解决方案
管理面板的用户和权限部分基于控制器的操作,而不是路由。由于默认 GraphQL 查询使用这些操作,因此您可以使用“用户和权限”部分来管理 GraphQL 安全规则。
如果您想添加更多自定义逻辑或保护自定义 GraphQL 解析器,请查看文档的这一部分:https ://strapi.io/documentation/guides/graphql.html#execute-a-policy-before-a -解析器。
推荐阅读
- database - Sqlite:内存:可视化器
- javascript - 邮递员 - GUIDS
- javascript - 从 ISO 格式的字符串创建日期
- codeigniter - codeigniter 从 url 替换 2 个或更多控制器的控制器名称
- javascript - 单击按钮前未定义字段时如何处理api数据
- mysql - 获取受帖子类别限制的自定义字段值列表
- python - 如何避免在 Python 中重新定义变量导致的隐藏错误
- docker - 如何配置 nginx 监听 80 端口并重定向到我在 80 端口上运行的网站?
- android - 从其他应用程序共享的uri中获取apk文件的真实路径
- hadoop - 如何在不知道应用程序 ID 的情况下终止 Hive 查询?