经过身份验证的请求的不同graphql端点
经过身份验证的请求的不同GraphQL端点是指在GraphQL API中,根据用户的身份验证状态,提供不同的端点来处理请求。这种机制可以确保只有经过身份验证的用户才能访问特定的资源和功能。
在实际应用中,经过身份验证的请求的不同GraphQL端点可以通过以下方式实现:
- 身份验证中间件:在GraphQL服务器中,可以使用身份验证中间件来验证请求的身份。这些中间件可以检查请求中的身份验证令牌或凭据,并根据验证结果决定是否允许访问特定的端点。例如,可以使用JWT(JSON Web Token)验证中间件来验证请求中的JWT令牌。
- 权限控制:在GraphQL的schema定义中,可以使用权限控制规则来定义哪些字段或查询需要经过身份验证才能访问。这可以通过在字段或查询的解析函数中检查用户的身份验证状态来实现。如果用户未经身份验证,可以返回错误或空值。
经过身份验证的请求的不同GraphQL端点的优势包括:
- 安全性:通过限制未经身份验证的用户的访问权限,可以提高系统的安全性,防止未经授权的访问和数据泄露。
- 灵活性:不同的用户可能需要不同的功能和资源。通过提供不同的端点,可以根据用户的身份验证状态来满足其特定的需求,提供个性化的服务。
- 性能优化:对于一些敏感或资源密集型的操作,可以将其限制在经过身份验证的端点中,以减轻服务器的负载并提高系统的性能。
经过身份验证的请求的不同GraphQL端点适用于以下场景:
- 用户认证和授权:通过经过身份验证的端点,可以实现用户的登录、注册和访问控制等功能。
- 个人化服务:根据用户的身份验证状态,可以提供个性化的服务,例如用户的个人信息、购买历史和偏好设置等。
- 敏感数据访问:对于包含敏感数据的查询或操作,可以要求用户经过身份验证才能访问,以保护数据的安全性。
腾讯云提供了丰富的云计算产品和服务,其中与GraphQL相关的产品包括云函数(SCF)和API网关(API Gateway)。云函数可以用于实现GraphQL的解析和处理逻辑,而API网关可以用于管理和部署GraphQL API,并提供身份验证和访问控制等功能。
腾讯云云函数(SCF)产品介绍:https://cloud.tencent.com/product/scf
腾讯云API网关(API Gateway)产品介绍:https://cloud.tencent.com/product/apigateway
相关·内容
1回答
微服务体系结构中的认证与授权
、、、、
我有多种服务:
用户
帖子
评论
身份验证
GraphQL端点
假设它们是这样连接在一起的:
所有服务都在封闭网络上通过gRPC进行通信,授权使用jwt令牌完成
方法1: graphql服务负责用户身份验证,并确保授权用户运行指定的过程。服务之间没有用户身份验证,但存在TLS身份验证。这些服务没有进行授权检查。
方法2:每个单独的服务都确保授权用户运行特定的过程。一个例子可能是投票在一个职位上,你将需要签署,并有超过15在声誉。在这里,邮政部门将负责检查用户是否已登录(认证),以及是否有权投票。这将导致大量开销,因为每个过程调用都需要通过Auth服务检查用
浏览 0提问于2018-03-24得票数 1
回答已采纳
1回答
我有graphql服务器,并从我的颤振应用程序调用api。
现在我需要实现登录身份验证。所以我决定使用firebase身份验证。
我需要电子邮件,谷歌和facebook登录。
我有点困惑如何认证用户。
来自我的颤振应用程序的,直接使用firebase进行身份验证并获取令牌。如果得到令牌调用,创建用户api并创建用户。当然,我将传递令牌,并在firebase上验证令牌。
在我的阿波罗服务器上创建SignIn、SignInWithGoogle和SignInWithFacebook端点,并从“颤振”中调用。
常见的做法是哪一种?
浏览 11提问于2022-01-15得票数 1
回答已采纳
1回答
我正在使用GraphQL和Node (express)创建一个应用程序。我看过的许多教程都建议使用变异来创建用户:
mutation {
createUser(username: "johndoe", password: "Tr0ub4dor&3")
}
现在,我希望使用JSON Web令牌身份验证来保护我的GraphQL端点/graphql。因此,我公开了一个未受保护的非GraphQL端点/token,它为数据库中已有的用户生成一个令牌。然后,可以使用该令牌来访问/graphql端点。
但是,新用户无法获取JSON Web令牌来访问/graphql
浏览 0提问于2018-02-02得票数 0
我创建了一个基于AWS AppSync的GraphQL端点,它只能由IAM用户访问。现在,我想在C#.net中使用这个端点。我如何通过C#.Net访问它。
我已经尝试过使用APIKey客户端库进行GraphQL身份验证。但是,不确定如何使用AWS访问同一个端点。
浏览 0提问于2019-06-07得票数 0
回答已采纳
我有一个GraphQL端点:
app.use('/graphql', graphqlHTTP(request => ({
graphiql: true,
schema
})));
我还有一个用于登录(并处理回调,因为我使用的是谷歌OAuth2)的Passport路由:
this.app.get('/login', passport.authenticate('google'));
this.app.get('/auth/callback/google', ....
Passport将用户添加到请求中,我可以在网上找到
浏览 18提问于2017-12-20得票数 3
回答已采纳
1回答
在google上的大多数资源中,我看到graphql的主要优势之一据说是它作为聚合服务的能力,但我没有找到任何具体的例子,它与其他http端点(或Rest端点)有什么不同?
我的理解是,在GraphQL的情况下,所有东西都将有一个http端点。然后,graphql服务器将确定将调用哪个特定的数据抓取器。这是以非常可配置的方式提供的。
但在其他基于MVC的架构或基于rest的架构的情况下,每个请求的端点是分开的,然后流程开始。
因此,在某种程度上,graphql为每个请求提供了单个入口点(或者我们可以说是地址),然后graphql负责进一步的分支,但在上面提到的其他体系结构中,资源/请求有单独的
浏览 15提问于2019-11-14得票数 0
3回答
在我的公司,我们将graphql用于生产应用程序,但仅用于私有资源。
目前,我们的公共API是带有用于缓存的Cloudfront服务的REST API。我们希望将它们转换为GraphQL API,但问题是:如何使用GraphQL正确处理缓存?
我们想过使用GET graphql端点,并缓存到querystring上,但我们对请求的URL的大小有点担心(因为我们支持IE9+,有时会向使用虚拟代理和防火墙的学校销售)
因此,我们希望使用POST graphQL端点but...cloudfront无法根据请求的正文来缓存请求
有谁有想法/最佳实践可以分享吗?谢谢
浏览 2提问于2017-05-04得票数 5
2回答
我目前正在使用“客户端GraphQL服务器”将RESTful端点封装到GraphQL端点。
但是,如果服务器端也是一个GraphQL端点呢?如何在GraphQL服务器中以轻量级方式对另一个GraphQL服务器进行排队?
或者更一般地,如果我有提供微服务的GraphQL服务器"A“和"B",那么我使用GraphQL服务器"C”来集成"A“和"B”。我是否应该使用某种使用apollo客户端的“服务器端客户端”来将"A“和"B”排在"C“中?
浏览 3提问于2016-10-13得票数 2
我已经使用graphql实现创建了graphql端点,我还安装并运行了graphiql,但是我不知道如何将graphql连接到graphql端点。有人能告诉我怎么做吗。
浏览 3提问于2016-05-30得票数 4
回答已采纳
5回答
所以我们正在创建一个使用阿波罗和GraphQL的本地应用程序。我使用基于JWT的身份验证(当创建了activeToken和refreshToken中的用户日志时),并希望实现一个流,当服务器注意到令牌已过期时,令牌将自动刷新。
阿波罗链接错误的阿波罗文档提供了一个很好的来捕获来自ApolloClient的错误:
onError(({ graphQLErrors, networkError, operation, forward }) => {
if (graphQLErrors) {
for (let err of graphQLErrors) {
switch
浏览 16提问于2020-04-20得票数 29
我想测试GraphQL端点和RESTful端点的响应时间,因为我以前从未使用过GraphQL,我将在我的下一个Laravel项目中使用它。
因此,我使用Laravel PHP包从我的应用程序中为GraphQL端点提供服务,并且我还创建了一个RESTful端点。
两个端点(GraphQL和RESTful)都打算从我的本地数据库中获取所有用户(250个用户)。
因此,根据我在这里注意到的测试,当我在Postman上测试这两个端点时,RESTful端点的响应速度比GraphQL端点更快。
我是否可以知道为什么GraphQL端点的响应时间比RESTful长,而两个端点都获得相同的数据?
GET请求的G
浏览 6提问于2019-06-28得票数 6
如何使用Apollo Server为经过身份验证的GraphQL查询提供不同的端点?例如,/graphql用于公共查询,/auth/graphql用于私有查询?我可以找到许多在单个端点上执行这两项操作的示例,但没有一个针对多个端点。
浏览 19提问于2019-04-09得票数 1
2回答
在web上进行了一些搜索之后,我发现使用GraphQL进行JWT身份验证的最佳方法是将JWT令牌插入到GraphQL上下文中。通过这样做,解析器可以访问它,并检查用户是否登录、是否具有权限等。
我想知道是否需要将身份验证逻辑/函数放置到每个需要身份验证的解析器中。有什么办法我可以默认设置(如。对每个查询的身份验证,除了登录/注销/注册/忘记密码?
浏览 3提问于2017-10-05得票数 1
回答已采纳
10月2日更新,提供更多澄清和示例
我正在构建一个 API (不是用于反应服务器端呈现的Next.js )。为了帮助采用,我考虑同时提供GraphQL和传统的REST端点,但是首先要做的是GraphQL。理想情况下,我将首先开发GraphQL,REST本质上只是在内部进行GraphQL查询调用,而不需要任何重定向。
例如,假设有一个列出全年提供的所有类的端点,等效的GraphQL端点应该如下
{
classes( year: 2021 ) {
courseId,
name,
teacher {
firstName,
lastName,
浏览 3提问于2021-10-02得票数 1
2回答
如何正确处理GraphQL服务器中的身份验证?
是否可以在查询/突变请求的Authorization头传递JWT令牌?
我应该使用GraphQL规范中的内容吗?
无状态解决方案更可取。
谢谢。
浏览 1提问于2016-08-08得票数 2
我刚开始在GraphQL中使用GraphQL,有些东西我不明白。我按照文档中详细介绍的方式设置了我的服务,现在我有了**.graphcdn.app/缓存我的原始https://***.com/graphql
现在,为了测试,我正在尝试新的端点。但是,虽然某些端点是打开的,不需要在我的graphql上进行身份验证,但同一个端点会导致错误:
{
"error": {
"message": "This endpoint requires you to be authenticated.",
"documentation_ur
浏览 9提问于2021-12-07得票数 1
回答已采纳
将一个非平凡的单表dynamodb连接到react前端有哪些选项?我正在使用cognito user pool/ auth,并且已经很好地将amplify auth与自定义组件一起使用,但是我的单表ddb的访问模式似乎不能很好地与amplify api graphql方法一起工作。
那么,有没有一种方法可以调用一个端点(例如http api网关),而不使用amplify来处理身份验证呢?
任何帮助/建议都非常感谢。
浏览 1提问于2020-09-18得票数 0
可以将graphQL设置为Firebase中的可调用函数吗?在互联网上的所有例子中,我都能找到将graphQL设置为onRequest HTTP函数。是否可以将onCall函数用于graphQL?该怎么做呢?
我更愿意这样做的原因是身份验证--可调用函数提供包含所有相关用户数据的上下文对象(或者至少我是这样理解它们的),所以您不需要费心处理令牌。
下面是graphQL服务器在onRequest函数中使用express-graphql的一个简单模板
const functions = require("firebase-functions");
const express = r
浏览 3提问于2021-07-27得票数 0
我有一个项目,我正在使用Graphql和React/Apollo设置Rails API。为了寻找最好的身份验证解决方案,我整理了所有的google链接,但似乎找不到明确的答案。 我决定使用graphql_devise gem,它利用了devise和devise_token_auth。我更希望找到JWT解决方案,但就是找不到。(如果您有任何明显的建议,请告诉我!) 首先,我挂载了一个单独的身份验证路由,但在设置ApolloClient时遇到了多个端点的问题。我不知道如何将与auth相关的请求定向到我的auth端点,而让其余的通过我的graphql one。(如果弄清楚这是最简单的解决方案,请告
浏览 17提问于2020-07-01得票数 3
我们使用GraphQL API在多个AWS区域部署后端服务。对于每个区域,GraphQL模式是相同的,但是服务提供特定于区域的数据。阿波罗联邦似乎没有解决这个问题,因为我们不想合并不同的架构。我们的问题也不是选择最近的区域。客户端选择特定的区域来访问该区域提供的数据。
使用REST,反向代理可以根据路径参数将请求转发到目标区域。然而,在GraphQL中,所有请求都针对同一个端点。
将GraphQL请求路由到使用相同模式但服务于不同内容的不同区域的良好实践是什么?
编辑:也许注意到我们也在使用GraphQL订阅也是很重要的。如果可能的话,最好避免连接到客户机中的多个端点。
浏览 12提问于2022-01-18得票数 1
回答已采纳
2回答
我已经读了很多关于这个google端点的文章,我正在尝试一些不太容易猜到的东西。创建google cloud端点服务器并部署之后,它对任何HTTP请求(未经身份验证)都是开放的。在云端点文档(指使用身份验证)中,您可以阅读有关设置OAuth2.0以使用google帐户对用户进行身份验证的信息,但没有关于将端点服务限制到特定移动应用程序(android或ios)并丢弃所有其他HTTP请求的文档。因此,问题是如何对移动应用程序(无用户)进行身份验证并阻止HTTP请求(未经过身份验证)?我正在基于Python构建我的服务器API(enpoints)。谢谢。
浏览 3提问于2013-10-16得票数 1
1回答
我正在使用Hasura与我的django项目中使用Graphene的graphql端点进行交互。我需要确保用户已经通过了对graphql端点的所有调用的身份验证。在典型的rest api中,您需要做的就是来回传递会话cookie,我假设这与GraphQL的过程相同。
我可以使用Postman很好地与graphql端点交互,首先使用rest端点进行身份验证,然后传递我在调用graphql端点时收到的cookie。当我将cookie复制到hasuras标头时,我在后端没有收到任何cookie。这实际上就是我在hasura上设置的头:
Set-Cookie : session=iLCJhbGciOi
浏览 1提问于2020-05-13得票数 1
1回答
我需要一种方法来将http头发送给我的grapqh java impl中的rest端点进行身份验证和授权。我正在GraphQL服务层进行身份验证和授权,它是成功的。现在,我需要将相同的头传递给我的所有rest端点。有什么办法我能做到吗。Grapqhl - Spring Boot Rest端点- Dropwizard
浏览 3提问于2017-09-11得票数 0
回答已采纳
2回答
我正在编写API服务器。我们使用的框架是Rails +independent+ graphql-ruby,但我想这个问题与框架无关。
我们在每个不同端点上的资源上实现了身份验证+授权;我们希望确保需要登录的端点受到适当的保护(也就是说,您实际上必须是一个有效的用户才能访问端点)。
为了做到这一点,我唯一能想到的办法就是.模拟匿名访问我们拥有的每个不同的端点。然而,我认为这不是干的-检查这些端点的代码基本上是相同的。
(目前主要是身份验证,但我们可能会在端点级别上进行更多的授权。)
有什么更好的方法吗?具体来说,如何在维护干测试用例的同时,通过强制执行身份验证规则来确保端点的安全?
PS:这个问
浏览 0提问于2018-03-14得票数 1
我正在使用Apollo Server编写GraphQL和REST服务之间的GraphQL接口。该接口将为阿波罗客户端前端提供单个GraphQL端点。
目前唯一的服务是一个通过(据我所知) Apollo Server提供GraphQL端点的KeystoneJS应用程序。为了简单起见,我从KeystoneJS服务器GraphQL平台下载了GraphQL模式,并将其用作我的接口的GraphQL模式(在删除了Keystone生成而Apollo server不理解的定义之后)。
我想自动化这个过程--也就是说,以某种方式‘抓取’KeystoneJS/Apollo Server生成的GraphQL模式,就
浏览 21提问于2020-02-28得票数 2
回答已采纳
2回答
我们最近转向了基于Spring的ExpediaGroups GraphQL 。
由于切换Jaeger跟踪显示了在创建上一个数据库查询/ span之前和之后的空白:
在执行上述数据库查询之前或之后,除了琐碎的实体-> DTO映射之外,没有任何计算繁重的工作。通过VisualVM进行的初步调查显示,没有明显的热点,但我们在本地环境中损失了3-6ms (开发,prod甚至更多),这使整体响应时间增加了100%。
我们不知道从哪里出发:这是一个WebFlux问题吗?这是否与连结图书馆有关的问题?我们在一个单独的ThreadPool中执行所有的逻辑,这是不饱和的(这些结果存在于一个非并发调用Gr
浏览 8提问于2022-04-05得票数 4
回答已采纳
5回答
Facebook没有提到他们的GraphQL库的身份验证。
假设我有一个可从GraphQL获取的用户表,并且我不希望将用户信息透露给除登录用户以外的任何需要它的人,我应该在什么级别添加身份验证层?
在模式级别通过改变“登录”状态?
或者将额外的参数传递给当前只接受query和schema的graphql函数?
浏览 1提问于2016-01-15得票数 15
在我当前的项目中,我有以下几个应用程序包装angularjs应用程序(在angularJS中为TemplateUrl加载模板提供了一个操作)。视图是.cshtml,而不是简单的HTML页面,这使我可以灵活地使用Razor引擎,并做一些简单的事情,比如检查用户是否在角色中,而不是呈现HTML模板部分。
第二个项目是Web项目。一旦加载了AngularJS应用程序,它就会直接调用API端点,并且只使用MVC加载模板。
MVC+AngularJS托管在->上subdomain.mydomain.com WEB托管在-> subdomain2.mydomain.com上
目前应用程序工作没
浏览 0提问于2016-06-07得票数 0
还好吧?
有人能帮助我们解决这些多租户问题和最佳实践与EF核心6.0?
我们正在开发一个通过GraphQL端点公开数据的多租户应用程序。我们运行的是.NET 5.0、EF 6、GraphQL和Server。
我们的装置运行良好。这个解决方案上有超过45个租户,每个租户都有在单个GraphQL端点上连接的Web应用程序。每个租户更改的唯一内容是数据,数据在逻辑上由"TENANT_ID“列分隔。
我们决定在这个项目中使用的方法和模式是基于没有模式自定义(只有dbo)的共享数据库。在简历中:一个数据库、一个模式、一个GraphQL端点和使用这些服务的多个网站。连接在GraphQL上
浏览 4提问于2022-06-07得票数 1
1回答
目前正在和graphQL一起玩,并且变得很熟悉。很抱歉,如果这是一个愚蠢的问题,但是是否有可能创建一个可以在graphQL之外使用的唯一端点?
例如,我一直在使用SpaceX端点,根据这个端点,我设置了一个UI,允许用户选择他们想要的数据点。有什么方法可以提取这个端点,这样用户就可以在cURL终端中看到相同的结果了吗?还是一切都必须包含在graphQL操场内?
浏览 1提问于2022-10-04得票数 1
回答已采纳
我正在尝试用GraphQL和Node.js在我的宠物项目中实现用户电子邮件验证。
我已经有了发送验证令牌的signUp解析器,但我刚刚了解到,当用户单击链接时,无法将数据从电子邮件发送到下一个GraphQL解析器,后者将使用该令牌并验证电子邮件。
因此,问题是:我是让REST端点/verify来完成这项工作,还是有一种使用/graphql端点的方法?
浏览 0提问于2019-04-05得票数 3
回答已采纳
1回答
我有一个使用GraphQL -graphql的瑜伽服务器,基于Google App Engine上运行的Node express服务器。基本上,服务器使用单个路由公开HTTP端点,接受返回JSON结果的POST请求,该结果由移动应用程序使用。
它不处理用户身份验证。
据我所知,可以使用Google Cloud Endpoint在App Engine中我的服务器前面部署一个ESP (可扩展服务代理)。它公开了一个带有安全端点的应用程序接口,该端点通过Firebase Auth、Auth0或谷歌登录来处理用户身份验证。
我的假设是正确的吗?我已经使用包含正确安全参数的开放API规范部署了这两个应用
浏览 8提问于2018-07-21得票数 1
回答已采纳
在Cypress中,您可以将特定的网络请求化名为,然后您可以“等待”它。如果您想在特定的网络请求启动并完成后使用Cypress进行操作,这尤其有帮助。
下面是Cypress文档中的示例:
cy.server()
cy.route('POST', '**/users').as('postUser') // ALIASING OCCURS HERE
cy.visit('/users')
cy.get('#first-name').type('Julius{enter}')
cy.wait('@p
浏览 0提问于2018-12-17得票数 21
我正在构建一个与webpack,express和graphql的应用程序。Express为express-graphql端点提供服务,然后由webpack-dev-server代理该端点。我想知道如何将https添加到该端点。
我没有使用ssl的经验,使用express和webpack的经验有限。我甚至不确定问题是如何保护代理、express服务器还是express-graphql端点。
顺便说一句,我还用auth0添加了用户身份验证,它似乎工作得很好。
server.js
import express from 'express';
import graphQLHTTP fr
浏览 0提问于2016-01-29得票数 1
2回答
有人能帮助我理解如何在graphQL lambda应用程序中抛出身份验证错误吗?我正在使用无服务器的graphQL瑜伽,我可以对请求进行身份验证,或者返回我从jwt获得的用户,一个没有令牌的{},或者如果令牌陈旧了,就抛出一个身份验证错误。当我抛出一个错误时,它会被捕获在我的身份验证块的catch语句中,但是我不知道如何从lambda中实际返回它。
const lambda = new GraphQLServerLambda({
typeDefs,
context: ({ event, context }) =>
authenticate(event.headers.Au
浏览 0提问于2018-05-09得票数 6
回答已采纳
我想建立一些网站使用严重的CRUD操作(像大多数网站,我猜)。我看到Quarkus提供了一种为REST端点自动生成CRUD操作的方法,如所示(基于PanacheRepositoryResource)。
但是,我希望使用Graphql端点而不是REST。知道如何为Quarkus中的Graphql自动生成CRUD操作吗?
浏览 17提问于2022-07-02得票数 0
回答已采纳
2回答
我正在和GraphQL一起做一个spring boot项目。我使用的是graphql-java-tools和graphql-spring-boot-starter。我设法使用spring安全性配置了安全性和会话管理,您可以在下面的java配置文件中看到这一点。
现在“/graphql”路径是安全的(它只能通过在请求的http报头中发送“基本http认证”或会话令牌(x-auth-token)来访问)。在任何GraphQL操作上使用“基本http认证”进行认证将开始新的会话,并在报头中发回新的会话令牌,并且该令牌可以进一步用于继续该会话。
如何让匿名用户访问一些保持上述行为的GraphQL查询/
浏览 37提问于2017-08-30得票数 14
回答已采纳
我想知道Django的CSRF令牌是否是为自动生成的,包括身份验证用户和未经身份验证的用户?我很好奇,因为我想创建一个发布表单数据的API,以便任何用户-authenticated或未经身份验证的用户都能够对API端点进行post调用。但是,我想知道是否必须将CSRF令牌“附加”到每个用户的头上?(这意味着未经身份验证的用户也将拥有CSRF令牌)
浏览 1提问于2016-07-26得票数 0
1回答
假设有人设置了一个GraphQL端点。我希望在我的Rails应用程序中发送和使用GraphQL查询,而不是使用React和Relay。
是否有这方面的例子,或已知的宝石或库?
浏览 4提问于2016-03-08得票数 1
回答已采纳
1回答
我有两个不同数据库引擎(Neo4j和Ontotext GraphDB)的两个实例,我想在GraphQL中为这些数据库创建公共接口。
我想用Java来创建带有GraphQL的端点。
我是否应该使用graphql-java库,或者您是否建议使用其他方法来合并不同数据库引擎的使用?
我正在为这类问题寻找最灵活的解决方案。
浏览 23提问于2017-07-26得票数 2
回答已采纳
我有一个正在运行的后端服务器,它为端点/api上的GraphQL提供服务。它的工作方式类似于charme,但我仍然让它在外部开放,并且无需身份验证即可访问。
所以我开始尝试谷歌刚刚发布的API Gateway测试版。所有这些都非常简单,除了我必须配置YAML2.0配置OpenAPI的那部分。
swagger: "2.0"
info:
title: myapp-backend-graphql-api
description: "API for GraphQL queries and mutations"
version: "1.0.0
浏览 2提问于2020-09-10得票数 2
早上好。 我对这两个存储库(graphql-dotnet/graphql-dotnet/和graphql-dotnet/server/)感到有点困惑。 https://github.com/graphql-dotnet/graphql-dotnet/和https://github.com/graphql-dotnet/server 他们都在同一个组织下,并且有一些重叠的贡献者,但我有点迷茫,不知道该使用哪一个。 我想构建一个托管graphql端点的DotNet5应用程序。简而言之,这就是我的目标。 我注意到graphql-dotnet/server/存储库内置了一些帮助程序,例如。 ser
浏览 35提问于2021-03-28得票数 1
回答已采纳
1回答
我有一个使用GraphQL和Cognito (基本的电子邮件和密码身份验证)创建的经过身份验证的Cognito端点。如何从现有的Nuxt前端应用程序连接到此API?我不想使用由aws amplify创建的默认vue前端。
浏览 0提问于2020-11-11得票数 0
在这里,我们可以读到:
匿名呼叫基于主机的IP,允许每小时150个请求。这种分类包括未经身份验证的请求(如RSS提要),以及对不需要authentication.OAuth调用的资源进行身份验证的请求允许每小时350个请求。
正如我们在所看到的,它不需要身份验证。
因此,我预计本地主机将在150个请求之后达到访问users/show/zerkms端点的限制。但我完成了所有350个请求。
真相在哪里?
浏览 1提问于2011-01-28得票数 4
回答已采纳
我创建了一个基于以下文章的GraphQL端点:
它在我的本地机器上正常工作,但在通过引用部署到AWS之后就不能正常工作了。
我用邮递员测试了Lambda的/ping API,它运行得很好。但是,当我将graphql查询发布到/graphql端点时,它总是返回"415不支持的媒体类型“。
我想有些东西少了,但我不知道它是什么,感谢这里的任何人能给我一个如何使它工作的方法。
谢谢。
浏览 3提问于2019-10-24得票数 0
回答已采纳
在我的Spring项目中,我有一些需要身份验证的端点,而另一些则不需要。我使用的是spring-security-oauth2-autoconfigure依赖项。问题是,当我想要访问不需要使用无效access_token进行身份验证的资源时,就会得到一个错误"error": "invalid_token"。如果我的方法不安全,如何防止检查访问令牌?
ResourceServerConfiguration.java
@Configuration
@EnableResourceServer
public class ResourceServerConfigurati
浏览 2提问于2020-04-26得票数 0
回答已采纳
我的公司开发叫REST微服务的网络应用程序。我的团队希望从我们的第一个GraphQL服务开始。
开发一些新的服务,并在我们现有的包含多个REST端点的Range9应用程序中调用它们,会不会是一种糟糕的做法?(我们将在项目中同时使用REST和GraphQL )
PD:我这么问是因为我在大多数类似的用例中都看到了"GraphQL网关模式“作为解决方案,我想知道您的意见,如果在第一阶段同时使用REST和GraphQL是有意义的。
非常感谢!
浏览 3提问于2020-12-08得票数 0
回答已采纳
假设我在https://api.service.com/graphql有一个graphql端点,用于在https://www.service.com + iOS应用程序+安卓应用程序上构建公司的官方用户界面。我想向公众公开这个API,这样第三方应用程序就可以通过查询数据建立在它的基础上,但是我不希望它们能够刮掉我的整个数据库。
假设我们有一种类型:
type Thing {
# public fields
field1: String
field2: String
# fields only available in the official UI
field3: Str
浏览 0提问于2018-10-19得票数 0
回答已采纳
1回答
我想分开我的后端和我的前端与不同的项目使用继电器。我之所以这样做,是因为我使用的是一个特定的中继/graphql后端sangria,并且希望将前端开发与Scala开发分开。
是否可以将一台服务器上的react中继前端应用程序连接到另一台graphql服务器后端。似乎在任何地方,中继都假定它的端点位于端点/graphql的同一主机上。
浏览 0提问于2016-03-16得票数 4
回答已采纳
1回答
我已经使用Django-graphql-jwt库在django中实现了jwt身份验证,现在我想在我的端点(/graphql)上只允许带有JWT令牌的请求的get/post。django-graphql-jwt文档中有像@login_required这样的例子,但我不想把装饰器放在每个查询和突变之上。因此,我决定限制对视图的访问。我在url.py中添加了path('graphql/',PrivateGraphQLView.as_view()),但是我如何在报头中实现对有效令牌的请求检查?
from graphene_django.views import GraphQLView
浏览 13提问于2020-05-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
