如何通过Graphiqlplayground进行身份验证
问题描述 投票:0回答:5
这是我第一次使用 GraphQL,我尝试访问给定查询的内容,但由于缺乏权限,我无法访问此给定查询,在这种情况下,我获得了访问此 GraphQL api 的用户名和密码,我可以使用 GraphQL 中的这些凭据获取并验证令牌,但我的问题如下,如何在 API 中进行身份验证才能访问 API 的查询?
我的错误如下。
"errors": [
{
"message": "You do not have permission to perform this action",
我相信这是非常基本的事情,但我只是找不到解决这个问题的方法。
5个回答
24
投票
投票
单击 HTTP 标头并添加您的令牌,如下所示:
{
"Authorization": "Bearer YOUR_TOKEN_HERE"
}
您可能需要删除 Bearer 并仅使用令牌,这取决于您如何在服务器上进行授权。
2
投票
投票
这用于下面 GraphiQL 上的 REQUEST HEADERS 中的 JWT 身份验证:
{
"Authorization": "JWT your_jwt_access_token_here"
}
0
投票
投票
如果有人偶然发现同样的问题,仅发送 HTTP 在我的情况下不起作用,因为我的 @auth-directive 中有这一行:
let token = req?.cookies?.token
它只会检查来自cookie的令牌,而不会从我传递授权标头的请求标头中检查令牌。通过将其更改为解决了问题:
let token = req?.cookies?.token ?? req?.headers?.authorization
0
投票
投票
Authorization: ...
标头:
<script type="module">
import { initializeApp } from "https://www.gstatic.com/firebasejs/9.22.0/firebase-app.js";
import { getAuth } from "https://www.gstatic.com/firebasejs/9.22.0/firebase-auth.js";
const app = initializeApp({
projectId: "example",
appId: "xxxxx",
apiKey: "xxxxx",
authDomain: "example.com"
});
function setAuthHeader(token) {
const editor = document.querySelectorAll('.variable-editor .CodeMirror')[1].CodeMirror;
const headers = JSON.parse(editor.getValue());
headers.Authorization = token ? "Bearer " + token : undefined;
editor.setValue(JSON.stringify(headers, null, 2));
}
getAuth(app).onIdTokenChanged((user) => {
if (user) {
user.getIdToken().then(token => setAuthHeader(token));
} else {
setAuthHeader(null);
}
});
</script>
在
0
投票
投票
这是我公司的 Graphql HTTP 标头的示例:
{
"Authorization": "Bearer k1kmcDKasVAKd......"
}
PS:不要忘记添加双引号。非常重要!专业提示:如果您正在测试团队的 Playground,则可以从公司团队的登录或 Google 开发工具中的令牌网络调用获取不记名令牌。
最新问题
- gitlab-ci 管道中的 Nu Html 检查器
- 错误:pg_partman函数partman.create_parent()不存在
- React 主题切换不更新组件
- 具有 json 属性或记录中每个属性的 DynamoDB 表
- 无法使用 AWS Lambda、API Gateway 和 IAM 策略从 DynamoDB 表返回正确的值
- PyTorch:计算近似问题的模型精度
- Azure Pipeline 未在我的环境中运行简单的角度构建
- Django 迁移问题:字段 oauth2_provider.AccessToken.application 是使用惰性引用声明的
- WCF 对于一个非常简单的应用程序返回 400 错误
- 为什么客户端不能使用上下文?
- 使用etcd在kubernetes中挂载持久卷时权限被拒绝
- .net MAUI 如何获取DPi/PPi跨平台
- 如何在原生android中设计循环步骤进度指示器
- 导入 AngularFirestoreModule 时出现问题:“此类型参数可能需要 `extends firebase.firestore.DocumentData` 约束。”
- 在我的模板中,如果通知项为“无”,我会尝试隐藏警报按摩 div
- WinAPI 和 NTFS:读取更长的路径
- 在react-native-firebase/messaging的onMessage()方法中使用Context Provider有问题吗?
- 根据最近日期更新非缺失值[重复]
- adls 中包含 200 列的 csv 文件。仅从配置表中获取列列表。配置表位于 Azure SQL 中。配置表只有 10 个列名
- 我无法使用 API (HTTP GET API) 从 Azure 收集虚拟机网络接口指标
© www.soinside.com 2019 - 2024. All rights reserved.