如何通过 Graphiql 游乐场进行身份验证
How to authenticate through Graphiql playground
这是我第一次使用 GraphQL,我试图访问给定查询的内容,但由于缺乏权限我无法访问这个给定查询,在这种情况下,我已经获得了用户名和密码访问此 GraphQL api,我能够在 GraphQL 中使用这些凭据获取并验证令牌,但我的问题如下,我如何在 API 中获得身份验证才能访问API?
的查询
我的错误如下
"errors": [
{
"message": "You do not have permission to perform this action",
我相信这是非常基本的事情,但我就是找不到解决这个问题的方法。
单击 HTTP Header 并添加您的令牌,如下所示:
{
"Authorization": "Bearer YOUR_TOKEN_HERE"
}
您可能必须删除 Bearer 并仅使用令牌,这取决于您在服务器上进行授权的方式。
如果有人遇到同样的问题,仅发送 HTTP 对我来说是行不通的,因为我的@auth-directive:
中有这一行
let token = req?.cookies?.token
它只会检查 cookie 中的令牌,而不会检查我传递 Authorization-header 的 request-headers 中的令牌。
已将问题更改为:
let token = req?.cookies?.token ?? req?.headers?.authorization
这用于 JWT 身份验证 在 REQUEST HEADERS 中 GraphiQL 下面:
{
"Authorization": "JWT your_jwt_access_token_here"
}
这是我第一次使用 GraphQL,我试图访问给定查询的内容,但由于缺乏权限我无法访问这个给定查询,在这种情况下,我已经获得了用户名和密码访问此 GraphQL api,我能够在 GraphQL 中使用这些凭据获取并验证令牌,但我的问题如下,我如何在 API 中获得身份验证才能访问API?
的查询我的错误如下
"errors": [
{
"message": "You do not have permission to perform this action",
我相信这是非常基本的事情,但我就是找不到解决这个问题的方法。
单击 HTTP Header 并添加您的令牌,如下所示:
{
"Authorization": "Bearer YOUR_TOKEN_HERE"
}
您可能必须删除 Bearer 并仅使用令牌,这取决于您在服务器上进行授权的方式。
如果有人遇到同样的问题,仅发送 HTTP 对我来说是行不通的,因为我的@auth-directive:
中有这一行let token = req?.cookies?.token
它只会检查 cookie 中的令牌,而不会检查我传递 Authorization-header 的 request-headers 中的令牌。
已将问题更改为:
let token = req?.cookies?.token ?? req?.headers?.authorization
这用于 JWT 身份验证 在 REQUEST HEADERS 中 GraphiQL 下面:
{
"Authorization": "JWT your_jwt_access_token_here"
}