我有一个基于 api-platform 的应用程序,它使用 JWT(和 LexikJWTBundle)进行安全路由。使用 Swagger 接口,可以轻松调用提供有效承载的安全路由。但是对于 GraphiQL,我看不到任何有关安全性的信息,因此当调用安全路由时它会失败。
任何的想法 ?还是我们应该阻止在 dev 中使用 graphiql?
谢谢
我有一个基于 api-platform 的应用程序,它使用 JWT(和 LexikJWTBundle)进行安全路由。使用 Swagger 接口,可以轻松调用提供有效承载的安全路由。但是对于 GraphiQL,我看不到任何有关安全性的信息,因此当调用安全路由时它会失败。
任何的想法 ?还是我们应该阻止在 dev 中使用 graphiql?
谢谢
如果您使用的是独立的 GraphiQL 应用程序,右上角有一个“编辑 HTTP 标头”按钮。单击它,单击“+ Add Header”,然后输入 Header 名称“Authorization”和 Header 值“Bearer eyJh ...”,其中最后一部分是您的访问令牌。
对于嵌入在网站中的 GraphiQL,它通常被配置为以同一站点为目标,并且到达 GraphQL 端点所需的任何身份验证与到达 GraphiQL 应用程序所需的身份验证相同。此处没有专门添加自定义标头的路径,但嵌入应用程序服务器可能有办法提供它们。
另一种方法是在 Chrome 中使用 Mod Header 插件,该插件可用于添加 http 标头。
https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj?hl=en