让我们想象一下在graphql中有一个简单的类型 type Coupon { code: String! id: ID! @IncludeWhen(cond: "ADMIN")
code: String!} 如果用户有必要的特权,我将检查指令解析器: export class Incl
浏览 37提问于2020-04-22得票数 0
对于像身份验证这样的用例,向GraphQL模式添加自定义指令可能很有用,如文档:https://www.graphql-java.com/documentation/v16/sdl-directives所示 例如,Employee类型有一个包含指令的salary字段,这意味着只有经理角色才能读取它: directive @auth(role: String!)on FIELD_DEFINITION
type Emplo
浏览 18提问于2020-11-30得票数 2
1回答
虽然GraphQL提到安全性应该委托给底层的业务逻辑,但是GraphQL的性质很好地帮助了安全性。现在,“基于属性的访问控制”因其定义安全策略的方式而越来越受欢迎。主题
实现“基于<
浏览 5提问于2017-12-08得票数 4
1回答
公共GraphQL指令
、、、
这是我的模式。Query {}
当我添加@isAuthenticated时,它是在服务器端处理的,但是在GraphQL Playground中没有显示指令我有一些基于角色的访问系统,我希望公开显示所有的角色指令,以便API用户能够理解需要哪个查询的角色。
浏览 1提问于2020-05-12得票数 2
回答已采纳
1回答
我想构建一个基于Hasura后端的管理工具。不同的用户将根据角色具有不同的访问级别。
我是否能够对每个角色进行内省,从而知道要显示哪些字段(来自查询)和按钮(用于突变)?
浏览 1提问于2021-08-03得票数 0
回答已采纳
2回答
我想保护内容类型的一些特定字段,只允许管理员用户修改该值,但允许用户访问它。 例如,想象一下具有is_admin字段的User类型。只有管理员应该能够更新它,但每个人都应该能够阅读它。} can指令似乎不适用于突变中的字段。起初,我尝试使用自定义策略添加@can(ability: "setAdmin"),但没有任何效果。用于突变的相同can/策略“有效”,但这还不够细粒度。似乎自定义字段限制using a
浏览 45提问于2020-09-07得票数 1
回答已采纳
所有这些都是可行的,但是我想要的下一步是为aws函数创建一个具有相同所有权属性的第二个文件,并将保存的第二个文件的位置发布到GraphQL API中。BACKGROUND/DETAILS bar: String我还找到了这个看起来很有前途的
浏览 14提问于2022-04-15得票数 1
1回答
resolve(parent, args, request) {
所以我在graphQL页面上搜索并阅读了这个
obj以前的对象,对于根查询类型上的字段,通常不使用该对象。
args提供
浏览 0提问于2018-12-08得票数 1
1回答
是否有一种方法可以通过重写 的一个方法来为所有查询和突变添加模式指令?例如,检查指令中的身份验证令牌。最好只添加一次,而不是每个定义的查询/突变。visitInputObject(object: GraphQLInputObjectType)`
我的直觉会说
浏览 1提问于2019-01-10得票数 7
我正在从Cognito过渡到Auth0的过程中。对于我的一些AppSync查询和变化,我应用了@aws_auth指令,该指令可以包含一个Cognito组列表来控制访问级别。OPENID_CONNECT),并将指令@aws_oidc添加到了我的GraphQL模式中。在我的Auth0仪表板中,我设置了作用域,当用户向我的应用程序客户端进行身份验证时,这些作用域将根据用户的角色添加到用户的访问令牌中。<e
浏览 17提问于2020-11-21得票数 4
2回答
我是GraphQL新手,我打算使用GraphQL构建一个解决方案。一切看起来都很酷,但只关心如何在GraphQL服务器内实现基于角色的授权(我正在考虑使用GraphQL.js/阿波罗服务器)我如何实现这个结构?
谢谢!
浏览 1提问于2018-02-11得票数 4
回答已采纳
2回答
在我的graphql中,我必须通过两个不同的因素授权对字段的请求。是否授权用户访问该数据或该数据是否属于该用户。例如,用户应该能够看到自己的用户数据,所有具有管理权限的用户也应该能够看到这些数据。我希望保护字段,这样具有不同权限的用户可以访问某些类型的字段,但不能访问所有字段。
我试着用@can来做这件事,但是我没有找到任何方法
浏览 4提问于2020-08-11得票数 2
回答已采纳
1回答
在下面的图像中,您可以看到权限窗口下的角色。
对于category表,我设置了SELECT选项的public角色,并且该角色没有访问任何查询的限制。
浏览 0提问于2020-07-01得票数 3
回答已采纳
1回答
我们几乎没有用户界面所使用的微服务。Azure B2C是我们的auth供应商。每个微服务(API)都需要一个访问令牌,并且需要与数据库进行授权。此数据库具有基于角色的访问权限。今天的情况如下:有了这个问题,我们有两个问题:
浏览 5提问于2019-12-09得票数 0
我正在寻找一个特定的行为,授予权限,以查看一个或多个cck字段基于日期时间创建的节点。我特别需要:怎样才能得到这个结果呢
浏览 2提问于2010-09-17得票数 1
我使用WSO2 IS (5.11.0)作为APIM4.0.0的密钥管理器。我已经发布了一个graphql API,它由作用域(比如基于名为“test_scope”的角色的“test”)保护。我已经订阅了带有默认应用程序的API,并且还生成了密钥。当我使用作用域('test_scope')生成访问令牌并调用安全的API时,即使没有将所需的角色('test')分配
浏览 2提问于2021-06-13得票数 0
我使用的是一个放大堆栈,需要对我的graphql执行一些操作,而graphql背后有dynamodb。我的lambda函数中的请求返回一个未经授权的错误:“SourceSync类型上未授权访问SourceSync",其中getSourceSync是gql查询,SourceSync是模型名。这个特定模型的schema.grapqhl设置如下。函数的角色附带了以下内联策略。": [
浏览 7提问于2022-05-20得票数 0
回答已采纳
1回答
我有我的后端端点,用于注册和记录通过RestApi或GraphQL交付的用户,以便更具体。{ passowrd: peter123,}
但是,可以在我的应用程序上创建的常规用户将发送相同的输入,而不是“admin”,而是发送角色
浏览 0提问于2019-10-30得票数 2
回答已采纳
我已经开始在我的express js项目中使用graphql,但是我想知道如何保护我的一些GraphQL查询。以前,我使用passport js(JWT)来实现这一点,它工作得很好。保护路由真的很容易,但是使用graphql(express-graphql)我找不到任何解决方案。此外,如果能有某种基于角色的解决方案来保护特定的字段,那就更好了。有没有什么好的教程来保护gra
浏览 5提问于2017-03-19得票数 4
1回答
我正在尝试为graphql字段创建角色守卫。如下所示:import { Field, ObjectType } from 'type-graphql';
import { Column, Entity, JoinTable, ManyToMany,如果用户没有必需的角色,则该字段将以null值发送到客户端。我发现我应该使用,但是我还没有找到任何nestjs的例子。我还研究了,但只有内置装饰器的示例,并且Obj
浏览 19提问于2020-02-14得票数 2
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
