Strapi GraphQL - 安全性 (header bearer_token)
Strapi GraphQL - Security (header bearer_token)
有没有办法在 Strapi 中保护 GraphQL 查询?
我正在 Angular 6(前端)和 Strapi(后端)开发应用程序。理想情况下,我只想允许具有授权 bearer_token.
的查询
干杯,罗德里戈
管理面板的用户和权限部分基于控制器的操作,而不是路由。由于默认的 GraphQL 查询使用这些操作,您可以使用“用户和权限”部分来管理 GraphQL 安全规则。
如果您想添加更多自定义逻辑或保护您的自定义 GraphQL 解析器,请查看文档的这一部分:https://strapi.io/documentation/guides/graphql.html#execute-a-policy-before-a-resolver。
有没有办法在 Strapi 中保护 GraphQL 查询?
我正在 Angular 6(前端)和 Strapi(后端)开发应用程序。理想情况下,我只想允许具有授权 bearer_token.
的查询干杯,罗德里戈
管理面板的用户和权限部分基于控制器的操作,而不是路由。由于默认的 GraphQL 查询使用这些操作,您可以使用“用户和权限”部分来管理 GraphQL 安全规则。
如果您想添加更多自定义逻辑或保护您的自定义 GraphQL 解析器,请查看文档的这一部分:https://strapi.io/documentation/guides/graphql.html#execute-a-policy-before-a-resolver。