Apollo Server Federation with graphql-shield
Apollo Server Federation with graphql-shield
提问于 2021-10-13 11:20:09
我在用graphql-shield保护一个subgraph。
const isAuthenticated = rule({ cache: 'contextual' })(async (parent, args, ctx, info) => {
return ctx.isAuthenticated
})
const permissions = shield({
Query: {
'*': and(isAuthenticated)
},
Mutation: {
'*': and(isAuthenticated)
}
})
const server = new ApolloServer({
schema: applyMiddleware(buildSubgraphSchema([{ typeDefs, resolvers }]), permissions),
introspection: global.configuration.ENVIRONMENT === 'development'
})在我的构建过程中,我使用rover CLI来更新Apollo Studio中的supergraph schema:
rover subgraph introspect http://localhost/graphql | rover subgraph publish super-graph@development --routing-url http://localhost/graphql --schema - --name persons由于权限屏蔽抛出Not Authorised!错误,rover更新失败。
如何使用graphql-shield保护subgraph并允许SubgraphIntrospectQuery操作?
我知道可以在rover introspect命令中添加一个持有者令牌:
rover subgraph introspect http://localhost/graphql --header "Authorization: Bearer token"但是,我无法在构建过程中生成访问令牌。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-10-16 09:40:56
我能够通过更改身份验证的范围来解决此问题。
而不是验证所有的"*“
const permissions = shield({
Query: {
'*': and(isAuthenticated)
},
Mutation: {
'*': and(isAuthenticated)
}
})我更改为对单个操作进行身份验证:
const permissions = shield({
Query: {
'user': and(isAuthenticated),
'users': and(isAuthenticated)
....
},
Mutation: {
'createUser': and(isAuthenticated),
'updateUser': and(isAuthenticated)
....
}
})页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69554576
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号