我有一个基于 api 平台的应用程序,具有使用 JWT(和 LexikJWTBundle)的安全路由。使用 Swagger 接口,可以轻松调用提供有效承载的安全路由。但是使用 GraphiQL,我看不到任何有关安全性的信息,因此当调用安全路由时,它会失败。
有什么想法吗?或者我们应该阻止在开发中使用 graphiql 吗?
谢谢
如果您使用独立的 GraphiQL 应用程序,则右上角有一个“编辑 HTTP 标头”按钮。单击该按钮,单击“+ 添加标头”,然后输入标头名称“Authorization”和标头值“Bearer eyJh...”,其中最后一部分是您的访问令牌。
对于嵌入网站中的 GraphiQL,它通常被配置为针对同一站点,并且您访问 GraphQL 端点所需的任何身份验证与访问 GraphiQL 应用程序所需的身份验证相同。这里没有专门添加自定义标头的路径,但嵌入应用程序服务器可能有办法提供它们。
主要问题已得到解答,但我在寻找如何根据身份验证请求自动设置授权标头时发现了这个问题。 GraphiQL 在设置中有一个预检脚本选项,您可以在其中发出身份验证请求并将其设置为要在共享标头中使用的变量。
我不清楚在哪里可以找到这个。它位于资源管理器选项卡的设置菜单中,而不是连接设置中。