Strapi GraphQL - Безопасность (заголовок bearer_token)

Question

Strapi GraphQL - Безопасность (заголовок bearer_token)

Есть ли способ защитить запросы GraphQL в Strapi?

Я разрабатываю приложение в Angular 6 (внешний интерфейс) и Strapi (внутренний интерфейс). В идеале я хотел бы разрешить запросы только с авторизованным bearer_token.

Ура, Родриго

1

angular graphql strapi

Источник

user2877777 25 сен '18 в 21:45

1 ответ

Решение

Другие вопросы по тегам angular graphql strapi

user3455009 26 сен '18 в 08:18 2018-09-26 08:18 · Accepted Answer · 2018-09-26 08:18

Раздел "Пользователи и разрешения" панели администратора основан на действиях контроллеров, а не на маршрутах. Поскольку по умолчанию эти запросы выполняются в запросах GraphQL, вы можете использовать раздел "Пользователи и разрешения" для управления правилами безопасности GraphQL.

Если вы хотите добавить дополнительную пользовательскую логику или защитить свои собственные распознаватели GraphQL, посмотрите этот раздел документации: https://strapi.io/documentation/guides/graphql.html.