Graphql屏蔽返回未授权允许的突变
Graphql屏蔽返回未授权允许的突变
提问于 2021-08-31 19:57:18
我正在尝试使用阿波罗服务器快车实现GraphQL API。我想通过graphql-屏蔽中间件来管理权限,但我在允许执行突变方面有问题。我的目标是基于JWT的身份验证,但允许对未经身份验证的用户执行一些查询/突变,这是注册/登录突变所必需的。因为我使用的是默认的allow规则。但是当我尝试运行登录突变时,我会收到未授权!错误。我不知道为什么。该规则适用于查询。
谢谢你的回答。
服务器
import express from "express";
import cors from "cors";
import { ApolloServer, makeExecutableSchema } from "apollo-server-express";
import config from "./config";
import mockResolver from "./resolvers/mockResolver";
import typeDefs from "./graphql/typeDefs";
import { applyMiddleware } from "graphql-middleware";
import permissions from "./graphql/permissions";
const app = express();
app.use(cors());
const server = new ApolloServer({
schema: applyMiddleware(
makeExecutableSchema({ typeDefs, resolvers: mockResolver }),
permissions
),
playground: true,
introspection: true,
});
server.applyMiddleware({ app, path: "/graphql" });
app.listen(config.PORT, () =>
console.log("Server listening at http://localhost:%s", config.PORT)
);TypeDefs
import { gql } from "apollo-server";
const typeDefs = gql`
type User {
id: Int!
email: String!
password: String!
}
type LoginResponse {
id: String
email: String
token: String
}
type Query {
user(id: Int!): User
users: [User]
}
type Mutation {
login(email: String!, password: String!): LoginResponse
}
`;权限
import { shield, allow } from "graphql-shield";
const permissions = shield({
Query: {
users: allow,
},
Mutation: {
login: allow,
},
});
export default permissions;回答 1
Stack Overflow用户
发布于 2021-10-30 21:29:55
const permissions = shield({
Query: {
users: allow,
},
Mutation: {
login: allow,
},
}); 至
const permissions = shield({
Query: {
users: allow,
},
Mutation: {
login: allow,
},
},
{
debug: true
});并追踪错误信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69004669
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号