[英]Not allowed to secure GraphQL endpoint with JWT token
我正在運行Express服務器,只是在端點上設置了JWT保護。 我正在測試/graphql
端點,並且收到403 Not allowed to provide a JWT token
錯誤。 我的其他端點工作正常,因此我認為這與JWT簽名或驗證無關。 有任何想法嗎?
var jwt = require('express-jwt');
var app = express();
var jwtCheck = jwt({
secret: new Buffer(config.secret, 'base64'),
audience: aud,
issuer: iss
});
// enforce on all endpoints
app.use(jwtCheck);
app.use('/', postgraphql(config.db_string, config.db_schema, {
development: true,
log: true,
secret: config.secret,
graphiql: true,
}));
弄清楚了,問題在於沒有將正確的參數傳遞給PostgraphQL
。 如果您將Authorization標頭中的JWT令牌傳遞給PostgraphQL
,它將期望一個秘密。 如果秘密不存在,則PostgraphQL
將引發錯誤403 Not allowed to provide a JWT
PostgraphQL
Not allowed to provide a JWT
錯誤。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.