[英]How to attach JWT token to the header of graphql subscription
websocket API不支持在升级请求中设置任意标头。 这还包括与身份验证相关的标头。
有一些常见的模式可以用来保护 websocket 应用程序的安全。
关于 websocket 上的 GraphQL 订阅,根据您的实施,您可以在连接参数中传递身份验证凭据。 一个例子是在Apollo GraphQL中通过 graphql-ws 和 subscriptions-transport-ws 完成的。
总之,这不是 Altair GraphQL 可以控制的,而是 websocket API 本身的限制。
希望有所帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.