我正在使用 graphql 和 Prisma 创建一个 API,并且一直在关注本教程以获取提示和技巧:https ://www.howtographql.com/graphql-js/6-authentication/ 。当他们获得授权时,他们选择不使用像 passport.js 这样的中间件,而是编写自己的逻辑,如您在链接中看到的那样。我只是想知道为什么以及是否该解决方案缺乏安全性?
问问题
253 次
我正在使用 graphql 和 Prisma 创建一个 API,并且一直在关注本教程以获取提示和技巧:https ://www.howtographql.com/graphql-js/6-authentication/ 。当他们获得授权时,他们选择不使用像 passport.js 这样的中间件,而是编写自己的逻辑,如您在链接中看到的那样。我只是想知道为什么以及是否该解决方案缺乏安全性?