使用邮递员我查询:
query MyQuery {
users {
nodes {
id
email
}
}
通过经过身份验证的请求(和管理员权限),我得到:
{
"data": {
"users": {
"nodes": [
{
"id": "dXNlcjox",
"email": "..."
},
{
"id": "dXNlcjoz",
"email": ".........."
},
{
"id": "dXNlcjoy",
"email": "................."
}
]
}
},
"extensions": {
"debug": []
}
}
返回所有用户,没关系
但 !!!
通过公开请求,我得到:
{
"data": {
"users": {
"nodes": [
{
"id": "dXNlcjox",
"email": null
}
]
}
},
"extensions": {
"debug": []
}
}
为什么节点:"id": "dXNlcjox"
公开请求?
这是安全问题吗?