如何通过 Graphiql 游乐场进行身份验证

How to authenticate through Graphiql playground

这是我第一次使用 GraphQL,我试图访问给定查询的内容,但由于缺乏权限我无法访问这个给定查询,在这种情况下,我已经获得了用户名和密码访问此 GraphQL api,我能够在 GraphQL 中使用这些凭据获取并验证令牌,但我的问题如下,我如何在 API 中获得身份验证才能访问API?

的查询

我的错误如下

"errors": [
    {
      "message": "You do not have permission to perform this action",

我相信这是非常基本的事情,但我就是找不到解决这个问题的方法。

单击 HTTP Header 并添加您的令牌,如下所示:

{
  "Authorization": "Bearer YOUR_TOKEN_HERE"
}

您可能必须删除 Bearer 并仅使用令牌,这取决于您在服务器上进行授权的方式。

如果有人遇到同样的问题,仅发送 HTTP 对我来说是行不通的,因为我的@auth-directive:

中有这一行
let token = req?.cookies?.token

它只会检查 cookie 中的令牌,而不会检查我传递 Authorization-header 的 request-headers 中的令牌。

已将问题更改为:

let token = req?.cookies?.token ?? req?.headers?.authorization

这用于 JWT 身份验证REQUEST HEADERSGraphiQL 下面:

{
  "Authorization": "JWT your_jwt_access_token_here"
}