不允許使用JWT令牌保護GraphQL端點
[英]Not allowed to secure GraphQL endpoint with JWT token
問題描述
我正在運行Express服務器,只是在端點上設置了JWT保護。 我正在測試/graphql端點,並且收到403 Not allowed to provide a JWT token錯誤。 我的其他端點工作正常,因此我認為這與JWT簽名或驗證無關。 有任何想法嗎?
var jwt = require('express-jwt');
var app = express();
var jwtCheck = jwt({
secret: new Buffer(config.secret, 'base64'),
audience: aud,
issuer: iss
});
// enforce on all endpoints
app.use(jwtCheck);
app.use('/', postgraphql(config.db_string, config.db_schema, {
development: true,
log: true,
secret: config.secret,
graphiql: true,
}));
1 個解決方案
解決方案1
0 已采納 2016-12-29 05:14:41
弄清楚了,問題在於沒有將正確的參數傳遞給PostgraphQL 。 如果您將Authorization標頭中的JWT令牌傳遞給PostgraphQL ,它將期望一個秘密。 如果秘密不存在,則PostgraphQL將引發錯誤403 Not allowed to provide a JWT PostgraphQL Not allowed to provide a JWT錯誤。
使用護照 + JWT 或會話保護 GraphQL API? (舉例)
[英]Secure a GraphQL API with passport + JWT's or sessions? (with example)
JWT身份驗證:使用UI令牌驗證Graphene / Django(GraphQL)查詢?
[英]JWT Authentication: Use UI token to authenticate Graphene/Django (GraphQL) queries?
如何在graphql中實現自動刷新令牌以進行基於jwt的身份驗證?
[英]How to implement auto refresh token in graphql for jwt based authentication?
如何在使用 Apollo 和 React Native 的每個 graphql 請求之前實現自動 jwt 令牌刷新?
[英]How to implement auto jwt token refresh before every graphql request with Apollo and React Native?
使用 JWT 令牌會話存儲與本地存儲進行身份驗證哪個身份驗證是安全的以及如何
[英]Authentication using JWT token session storage vs local storage which authentication is secure and how
在不使用表單的情況下,從 javascript 應用程序從節點服務器獲取 JWT 令牌的最佳安全方法是什么?
[英]What is the best secure way to get a JWT token from a node server from a javascript app without using a form?
通過UI向api端點發出GET / POST請求時,如何發送JWT令牌?
[英]How do send my JWT token when I make a GET/POST request to the api endpoint through UI?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
解碼jwt令牌-安全嗎?
使用護照 + JWT 或會話保護 GraphQL API? (舉例)
如何在 nodejs/angular 中保護 JWT 令牌和刷新令牌
JWT身份驗證:使用UI令牌驗證Graphene / Django(GraphQL)查詢?
如何在graphql中實現自動刷新令牌以進行基於jwt的身份驗證?
以下 JWT 刷新令牌流是否被認為是安全的?
如何在使用 Apollo 和 React Native 的每個 graphql 請求之前實現自動 jwt 令牌刷新?
使用 JWT 令牌會話存儲與本地存儲進行身份驗證哪個身份驗證是安全的以及如何
在不使用表單的情況下,從 javascript 應用程序從節點服務器獲取 JWT 令牌的最佳安全方法是什么?
通過UI向api端點發出GET / POST請求時,如何發送JWT令牌?
相關標簽