Loading [MathJax]/jax/input/TeX/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >如何通过Graphiql游乐场进行身份验证

如何通过Graphiql游乐场进行身份验证
EN

Stack Overflow用户
提问于 2021-02-25 12:55:05
回答 2查看 1K关注 0票数 0

这是我第一次使用GraphQL和im尝试访问给定查询的内容,但由于缺乏权限,我无法访问此给定查询,在这种情况下,我已经获得了访问此GraphQL应用程序接口的用户名和密码,并且我能够在GraphQL中使用这些凭据来获取和验证令牌,但我的问题是,我如何在api中通过身份验证才能访问API的查询?

我的错误如下。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
"errors": [
    {
      "message": "You do not have permission to perform this action",

我相信这是很基本的东西,但我就是找不到解决这个问题的方法。

graphql
graphiql
广告

腾讯云域名特惠,新用户首年1元起

腾讯云域名专场特惠:个人新用户.cn仅8.8元/年,企业新用户.com仅1.06元/年...
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2021-02-25 13:01:41

单击HTTP Header并添加您的token,如下所示:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
{
  "Authorization": "Bearer YOUR_TOKEN_HERE"
}

您可能必须删除持有者,仅使用令牌,这取决于您在服务器上进行授权的方式。

票数 1
EN

Stack Overflow用户

发布于 2021-08-09 22:30:42

如果有人遇到同样的问题,在我的例子中发送HTTP是行不通的,因为我的@auth-directive中有这一行:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
let token = req?.cookies?.token

这将只检查来自cookie的令牌,而不是来自我正在传递Authorization-header的request-header。

已修复此问题,方法是将其更改为:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
let token = req?.cookies?.token ?? req?.headers?.authorization
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/66368895

复制
相关文章
如何通过 ASWebAuthenticationSession 获取身份验证 code 码
php编程算法sdkgithubide
项目中需要实现 GitHub、Google、Apple 登录,实现第三方登录方案有 3 种:
网罗开发
2021/05/14
1.6K0
如何通过 ASWebAuthenticationSession 获取身份验证 code 码
如何使用GPG密钥进行SSH身份验证
安全
GPGTools为OS X提供了最简单的GPG实现。否则,js brew install gnupg2如果你有Homebrew,你可以运行。
evildickman
2018/09/04
8.7K1
虾皮二面:什么是 JWT? 如何基于 JWT 进行身份验证?
htmljsonhttps网站网络安全
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。
Guide哥
2022/11/07
1.1K0
虾皮二面:什么是 JWT? 如何基于 JWT 进行身份验证?
postman如何通过json数据进行测试
json腾讯云测试服务网站
因为笔者最近负责项目的后端开发,所以笔者写完之后就像这来测试我写的这些接口是不是可用,但是又因为我们的项目是前后端分离的,所以不像自己之前那样只要发布到服务器上,就能直接利用页面进行测试,并且前端页面也还没有写好,写的有点慢(小声哔哔),于是被同事介绍使用了一下了postman这个接口测试工具。使用完之后才发觉相见恨晚。 下面我们简单介绍一下postman的页面
萌萌哒的瓤瓤
2020/08/26
1.3K0
postman如何通过json数据进行测试
Jenkins RCE 通过未经身份验证的 API
shellapijenkins腾讯云测试服务groovy
Jenkins(连续集成服务器)默认安装允许未经身份验证访问 Jenkins 主服务器上的 API(默认行为)。允许未经身份验证访问 groovy 脚本控制台,允许攻击者执行 shell 命令和/或连接回反向 shell。
Khan安全团队
2021/07/08
1.1K0
Jenkins RCE 通过未经身份验证的 API
通过Google身份验证器加强Linux帐户安全
其他
而后,google的验证模块就会被复制到/lib64/security目录下,而用来生成密钥的可执行程序:google-authenticator,则复制到/usr/local/bin目录下,方便调用。
流柯
2018/08/30
8530
如何通过 Jenkins 进行资源的锁定和释放
jenkins容器镜像服务windowslinux编程算法
日常工作中需要切换到不同平台(包括 Linux, AIX, Windows, Solris, HP-UX)不同的版本进行开发和验证问题,但是由于虚拟机有限,并不能保证每个开发和测试都有所以平台的虚拟机并且安装了不同的版本,因此准备各种各样的开发和测试环境会花费很长时间。
Peter Shen
2020/06/12
3.5K0
如何通过 Jenkins 进行资源的锁定和释放
使用 GraphiQL 可视化 GraphQL 架构
graphql服务器工具架构可视化
了解事物幕后的运作方式往往有好处,但并非总是如此。 因为不必使事情过于复杂。而可视化图形界面在处理这么一个场景中,是首当其冲的。
前端修罗场
2023/10/07
8750
使用 GraphiQL 可视化 GraphQL 架构
神经网络(TensorFlow)游乐场
批量计算腾讯云测试服务
TensorFlow游乐场是一个通过网页浏览器就可以训练的简单神经网络并实现了可视化训练过程的工具。可以去简单地模拟深度学习的过程。连线越粗表明权重越大。
里克贝斯
2021/05/21
1.5K0
神经网络(TensorFlow)游乐场
如何通过 Java 线程堆栈来进行性能瓶颈分析?
java
改善性能意味着用更少的资源做更多的事情。为了利用并发来提高系统性能,我们需要更有效的利用现有的处理器资源,这意味着我们期望使 CPU 尽可能出于忙碌状态(当然,并不是让 CPU 周期出于应付无用计算,而是让 CPU 做有用的事情而忙)。如果程序受限于当前的 CPU 计算能力,那么我们通过增加更多的处理器或者通过集群就能提高总的性能。总的来说,性能提高,需要且仅需要解决当前的受限资源,当前受限资源可能是: CPU: 如果当前 CPU 已经能够接近 100% 的利用率,并且代码业务逻辑无法再简化,那么说明该系统
美的让人心动
2018/06/14
1.2K0
如何通过GoReplay进行线上流量录制与回放
tcp/iphttp腾讯云测试服务https
GoReplay是一款开源的用来进行http流量录制与回放的工具,因此可以通过它来进行线上真实流量录制然后将录制的流量回放到测试环境用来确认新开发的功能是否有问题,这样可以极大的提高新功能发布的信心,不得不说是一款神器。
测试邦
2019/08/22
7K0
如何通过GoReplay进行线上流量录制与回放
如何使用C++通过thrift访问HBase进行操作
打包hbaseTDSQL MySQL 版https网络安全
上周六,接了一个紧急任务,说实现使用 C++ 访问 HBase 进行操作。说是用 thrift 来实现。对于 C++ 来说,我真的是门外汉,但需求如此,皱着眉头也要把它实现。好歹在同事的帮助下,也是实现了 demo 示例,现在就把这两天的成果分享给大家。
create17
2019/05/14
3.3K0
如何使用C++通过thrift访问HBase进行操作
使用Kubernetes身份在微服务之间进行身份验证
apikubernetestcp/ip
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。
有点技术
2020/12/22
7.9K0
使用JAVA进行ad域身份验证常用属性详解
java
一些变态的公司经常对开发者提出一些变态的问题。比如在oa系统中,要求登录验证必须使用ad域进行登录。还有的如登录crm系统必须使用公司的邮箱账号进行身份验证等等。 作为程序员我们只能按照客户的需求进行完善系统。毕竟客户才是我们的衣食父母,没办法拒绝。我这里就列举一些,在系统中集成ad域身份验证的一些配置信息,并一一解释他们的作用。 直接看代码:
业余草
2019/01/21
2.7K0
怎么使用slim-jwt-auth对API进行身份验证
apigithub
这两天一直想找个机会做一下API的身份验证,就像微博那样提供接口给别人用,但又有所限制,也不会导致接口滥用。 大概一年半之前,写了个大学英语四六级成绩查询的接口(由于历史原因,此Github帐号不再使用了,新的在这里),托管在新浪云,放到了网上,也没有加任何限制,结果被一个人短时间内多次调用,真的是非常频繁,浪费了不少云豆。现在正好可以用之前写的成绩查询接口来做这个身份验证的实验。 准备工作 在做一个二维码签到/点名系统时,需要后台同时支持移动端、PC端和网页版,因此决定写成接口,这样比较方便。既然写成接口
许杨淼淼
2018/07/11
2K0
使用React Router v6 进行身份验证完全指南
reactjavascript网站php
React Router v6是React应用程序的一个流行且功能强大的路由库。它提供了一种声明式的、基于组件的路由方法,并能处理URL参数、重定向和加载数据等常见任务。
前端修罗场
2022/07/29
14.7K1
实用技巧 | 如何通过IP地址进行精准定位
tcp/ip
*本文原创作者:allen权,转载须注明来自FreeBuf.COM 在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图: 当我们想具体到街
FB客服
2018/02/09
4.4K0
实用技巧 | 如何通过IP地址进行精准定位
Oracle通过rman进行克隆
linuxsql数据库oracle
  备库的service_name设置为db_standby;需要到参数文件修改。
星哥玩云
2022/08/18
4090
如何通过docker-compose对docker容器资源进行限制
容器镜像服务容器服务内存内核
在使用docker-compose时,可以通过在docker-compose.yml文件中设置特定的参数来限制Docker容器的资源。以下是一些可以设置的参数:
孟斯特
2023/10/16
6.3K0
如何通过docker-compose对docker容器资源进行限制
点击加载更多

相似问题

.Net框架Web中的Graphiql游乐场

10

如何构造GraphiQL浏览器游乐场中的变异?

16

尝试对Graphiql进行Graphql突变

17

GraphQL查询工作在graphiQL游乐场,而不是邮递员。

111

通过CORS的GraphQL请求响应无效,通过JWT的GraphiQL处理身份验证响应有效

121
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文