node.js - 测试安全的 graphql 订阅
问题描述
我正在尝试测试用于在我的应用程序中保护 graphql 订阅的配置。
这是我在ApolloServer构造函数中的配置:
const app = express();
const jwt_authentication = jwt({
secret: JWT_SECRET,
credentialsRequired: false
})
const server = new ApolloServer({
typeDefs,
resolvers,
introspection: true,
playground: true,
formatError: error => {
console.log(error);
},
context: async ({req, connection }) => {
if (connection) {
return connection.context;
} else {
return some_method_to_return_user_info;
}
},
subscriptions: {
onConnect: async (connectionParams, webSocket, context) => {
const user = await jsonwebtoken.verify(connectionParams.jwt, JWT_SECRET);
const userInfo= some_method_to_return_user_info;
if (userInfo) {
return { user: userInfo };
}
throw new Error("Unauthorized subscription");
}
}
});
app.use(GRAPHQL_PATH, jwt_authentication);
//...
当我在 GraphQL Playground 中运行订阅时,出现错误:
jwt must be provided
我先用 header"Authorization": "Bearer MY_TOKEN"再用进行测试"jwt": "MY_TOKEN",但我相信它没有那么简单。
是否有可能在不实现客户端代码的情况下测试我的订阅?
解决方案
我通过以这种方式添加 HTTP 标头使其在 GraphQL Playground 中工作:
{
"jwt": "MY_TOKEN"
}
推荐阅读
- java - ContextCompat.getColor 方法忽略夜间模式
- unit-testing - 在使用 CompleteableFuture 为源代码编写 Junit 测试(模拟)时需要帮助
- rtf - C# - 在编辑器中显示富文本字符串的格式
- laravel - 两种形式的重复系统
- mysql - Upsert 用于组合非主键的外键
- javascript - 如何破译 JavaScript 中的排序方法?
- python - 每周重新采样日期
- javascript - ES5 中的自定义 getter 和 setter?
- ruby-on-rails - Rails activerecord 连接方法
- c# - 从 WebApi 为 Identity Server 4 中的用户获取所有声明