路由安全时如何使用graphiql?
how to use graphiql when route are secured?
我有一个基于 api 平台的应用程序,具有使用 JWT(和 LexikJWTBundle)的安全路由。通过 Swagger 接口,可以轻松调用提供有效承载的安全路由。但是对于 GraphiQL,我看不到任何关于安全性的信息,所以当调用安全路由时它会失败。
有什么想法吗?还是我们应该阻止在开发中使用 graphiql?
谢谢
如果您使用的是独立的 GraphiQL 应用程序,top-right 角有一个 "Edit HTTP Headers" 按钮。单击它,单击“+ 添加 Header”,然后输入 Header 名称 "Authorization" 和 Header 值 "Bearer eyJh...",最后一部分是您的访问令牌。
对于嵌入到网站中的 GraphiQL,它通常被配置为以同一个站点为目标,并且到达 GraphQL 端点所需的任何身份验证与到达 GraphiQL 应用程序所需的身份验证相同。这里没有专门添加自定义的路径 headers,但嵌入应用程序服务器可能有办法提供它们。
我有一个基于 api 平台的应用程序,具有使用 JWT(和 LexikJWTBundle)的安全路由。通过 Swagger 接口,可以轻松调用提供有效承载的安全路由。但是对于 GraphiQL,我看不到任何关于安全性的信息,所以当调用安全路由时它会失败。
有什么想法吗?还是我们应该阻止在开发中使用 graphiql?
谢谢
如果您使用的是独立的 GraphiQL 应用程序,top-right 角有一个 "Edit HTTP Headers" 按钮。单击它,单击“+ 添加 Header”,然后输入 Header 名称 "Authorization" 和 Header 值 "Bearer eyJh...",最后一部分是您的访问令牌。
对于嵌入到网站中的 GraphiQL,它通常被配置为以同一个站点为目标,并且到达 GraphQL 端点所需的任何身份验证与到达 GraphiQL 应用程序所需的身份验证相同。这里没有专门添加自定义的路径 headers,但嵌入应用程序服务器可能有办法提供它们。