集合
身份验证
在构建 GraphQL 端点时,你可能需要面对如何控制谁能查看和交互你的 API 中数据的这个问题。这通常涉及 **身份验证** (确定你是谁)和 **授权** (确定你是否有访问权限)。在本集合中,我们将介绍这两种方法的策略和最佳实践。
- 后端
- 前端
“GraphQL 身份验证有很多有用的模式。根据你需要多少控制权,本集合提供了从通用到细粒度的各种身份验证策略。
Khalil Stemmler
开发者倡导者
开发者倡导者
文档 | Apollo Client 使用超灵活的 Apollo Link,其中包含多个身份验证选项。这些官方文档描述了这些选项。 |
文档 | 关于如何在你的 GraphQL API 中授权用户和控制权限的官方文档。 |
谈话 | 身份验证和授权可能是 GraphQL API 最难实现的部分。从自定义模式指令到中间件到令牌,Mandi Wise 涵盖了将身份验证添加到你的 GraphQL API 的复杂性、细微差别和可用选项,以便你可以自信地部署它。 Mandi Wise |
博客文章 | JWT(JSON Web 令牌,发音为“jot”)正在成为处理身份验证的一种流行方式。这篇文章旨在揭开 JWT 的神秘面纱,讨论其优缺点,并涵盖在客户端实现 JWT 的最佳实践,同时牢记安全性。虽然我们在使用 GraphQL 客户端的示例中进行了操作,但这些概念适用于任何前端客户端。 Hasura |