[英]Make GraphQL api secure
我开始将 GQL 与 Express 结合使用(这太棒了)。 所以我有几个问题。
我怎样才能使 GQL 安全,这样只有我才能访问 API 和游乐场。 就像Instagram。 您无法访问他们的“游乐场”。
当我使用 rest api 时,我通过标头发送令牌以确保安全。 现在把它们放在哪里?
app.use(
"/graphql",
graphqlHTTP({
schema,
graphiql: true,
})
)
对于 1) 游乐场是用你那里的 graphiql 标志打开或关闭的。 至于保护它,你会想使用一个中间层来检查某种传入的令牌,并根据对该令牌的验证来允许/拒绝。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.