通过CORS的GraphQL请求响应无效,通过JWT的GraphiQL处理身份验证响应有效
。
CORS(跨域资源共享)是一种机制,允许在一个域名下的网页向另一个域名的服务器发送XMLHttpRequest请求。当使用GraphQL进行跨域请求时,可能会遇到响应无效的问题。这可能是由于服务器未正确配置CORS策略所致。
为了解决这个问题,可以在服务器端进行配置,允许来自特定域名的请求。具体步骤如下:
- 在服务器端,添加响应头Access-Control-Allow-Origin,设置为允许请求的域名。例如,如果请求来自www.example.com,则设置为
Access-Control-Allow-Origin: www.example.com。 - 如果请求中包含自定义头部信息,还需要添加响应头Access-Control-Allow-Headers,设置为允许的头部信息。例如,如果请求中包含Authorization头部,则设置为
Access-Control-Allow-Headers: Authorization。 - 如果请求是带有身份验证信息的请求(例如JWT),还需要添加响应头Access-Control-Allow-Credentials,设置为true。例如,
Access-Control-Allow-Credentials: true。 - 最后,服务器还需要处理OPTIONS请求,返回适当的响应头信息。这是因为在进行跨域请求时,浏览器会首先发送一个OPTIONS请求,以确定服务器是否允许实际的请求。
通过JWT(JSON Web Token)进行身份验证可以有效处理GraphiQL的身份验证响应。JWT是一种用于身份验证和授权的开放标准,通过在请求中添加一个加密的令牌,可以验证用户的身份。
在GraphiQL中使用JWT进行身份验证的步骤如下:
- 在请求头中添加Authorization字段,值为"Bearer <JWT令牌>"。例如,
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c。 - 服务器端验证JWT令牌的有效性,并根据令牌中的信息进行身份验证和授权操作。
通过以上步骤,可以有效处理通过JWT的GraphiQL身份验证响应。
请注意,以上答案中没有提及具体的腾讯云产品和产品介绍链接地址,因为要求不能提及云计算品牌商。但是,腾讯云提供了一系列与云计算相关的产品,可以根据具体需求选择适合的产品进行使用。
相关·内容
问题是我总是在没有任何有效负载的情况下收到400响应码。即使有些地方出错,graphql也会使用代码200传递,并使用错误块传递负载。事实是,GraphiQl运行良好,这告诉我设置和模式是正确的。我不认为它的失败是因为cors本身。我的应用程序在下运行得很好。我决定尝试新的技术,并使用GQL覆盖应用程序。= new ApolloClient({ link这是我的<em
浏览 21提问于2019-08-20得票数 0
我想知道如何从连接graphql到api来提高响应时间。我决定使用Redis。我不知道我到底该怎么做。我已经构建了我的graphql服务器:import { graphiqlExpress,schema, context: { client }
浏览 5提问于2018-05-29得票数 1
2回答
我正在使用graphQl热巧克力V11和.net Core3.1,我在识别令牌过期方面没有问题,只是将该问题转发给请求者是问题所在。我正在尝试向我的请求添加一些身份验证,但当授权令牌由于时间到期或甚至任何其他可能的令牌无效的原因而不再有效时,我会遇到响应问题。 ? ?但是,当我抛出一个异常,试图告诉请求者他们的令牌已经过期时,它不是通过热巧克力IError
浏览 40提问于2021-01-27得票数 0
&password=mypassword'--我正试图通过replicate .复制相同的内容即使JSESSIONID存在于响应头中(通过curl和浏览器开发工具进行验证),但是axios响应头无法捕获它。
浏览 2提问于2021-09-14得票数 0
我已经在Startup.cs中启用了CORS,它工作得很好。我使用JWT身份验证以及角度侧的拦截器将JWT令牌附加到每个请求中。当令牌有效时,对带有[Authorize]属性的路由的调用是成功的。当令牌过期/无效时,服务器将按预期返回401。但是,角拦截器无法识别401错误,因为控制台错误中存在CORS问题:
CORS策略阻止从“”从“”访问XMLHtt
浏览 2提问于2019-11-12得票数 7
回答已采纳
目前,我的代码如下所示。问题是,它为我提供的是HTML而不是JSON。我是不是查询错了位置?我是否应该使用更合理的包来处理这种类型的数据?我就是不明白。有谁能给我指个方向吗?
浏览 6提问于2017-02-25得票数 1
回答已采纳
您好,我一直在为GraphQL服务器制作一个使用Django和Graphene的应用程序,React客户端将使用Apollo访问该应用程序。我使用graphql_jwt进行身份验证。我已经设置了我的GraphQL服务器和客户端代码来读取JWT,但是我认识到localStorage不够安全,cookie也不够安全。我设法找到了一种在发出tokenAuth请求时设置HTTPOnly cookie的方法,该cookie在<
浏览 28提问于2021-06-05得票数 0
当通过客户端登录时,服务器使用有效的JWT进行响应:客户端将在每个请求中发送其cookie,服务器的servlet过滤器将进一步检查每个请求的有效性。现在,我决定不再使用刷新令牌并将其放置在客户端的本地存储中,而是向服务器发出一个小请求,并创建一个新的JWT,它再次通过响应发送回来:同样,当调用re
浏览 0提问于2021-05-26得票数 2
回答已采纳
过去两天我一直在读关于CORS的帖子,每次都试一次?.技巧的组合,但还是不能做到这一点。然后我有一个网络服务器,我也安装了Node,用于我的前端运行在:8000,它是用-g全球安装的。我会很惊讶,这很重要的思想。当我试图向API发出请求时,我在浏览器中得到
浏览 15提问于2022-08-31得票数 -2
回答已采纳
1回答
我使用graphql实现了一个graphql服务器,该服务器通过websockets提供订阅。JSON响应格式是从教程中复制的。我也尝试过只发送“数据”块而不使用“有效负载”包装器。当我从graphiql发出订阅时,显示显示:
“在服务器
浏览 2提问于2020-07-22得票数 1
我遇到了一些让一些东西工作起来的问题。我正在尝试通过基本身份验证进行连接。我在HTML代码中使用了javascript。我收到以下错误消息:“无法加载:印前检查的响应无效(重定向)”,其中我编辑了API端点。我写的代码如下所示。
<&#x
浏览 3提问于2017-12-15得票数 0
1回答
我有一个ASP.NET Core项目,请求是由cookie认证的,并且滑动到期为true。我读到的一个想法是检查JWT,如果需要的话,重新发布一个新的JWT并通过响应头发送它,这样客户机就可以获得新的</
浏览 2提问于2021-08-19得票数 0
没有HTTPS (不发送密码)的服务器安全地进行身份验证的挑战/响应方法是什么?我有一个应用程序(Javascript客户端),它通过CORS (身份验证)连接到我们的后端,它反过来将返回一个令牌,其中包含在非HTTPS上的声明(JWT)。其余的都是无状态的,所以我们做的是基于令牌的,根本没有会话。
当客户端获得该令牌时(包含索赔),它
浏览 1提问于2015-04-17得票数 0
回答已采纳
嗨,我有我们的网站运行在appengine与flask作为后端框架,我们已经建立了我们的身份验证和会话管理使用库Flask-OAuth,Flask-Login。但现在我需要使用firebase进行身份验证。我可以按照firebase教程创建示例应用程序,但我不知道如何与现有应用程序集成。在firebase团队提供的Firenotes示例中,他们使用了两个独立的服务:前端和后端。我考虑在login.html页面中使用firebase代码,一旦客户端通过身份验证</
浏览 10提问于2017-07-19得票数 7
我有一个用于Graphql API的Absinthe的Phoenix应用程序。def auth_error(conn, {type, _reason}, _opts) do
body =t
浏览 4提问于2018-11-17得票数 0
1回答
GET和POST请求都正常。但是有一个使用"PUT“的方法的请求,浏览器发送的请求的方法是"OPTIONS”。此时,服务器无法侦破请求。因为没有饼干。所以浏览器发送"OPTIONS“请求,它可以将cookie带到Server。
浏览 4提问于2016-04-14得票数 0
回答已采纳
浏览器不会发送带有选项请求的cookie,但是会话(可以理解)会发送带有新会话ID的cookie响应。(选项请求用于在发送AJAX请求之前探测CORS访问控制标头。)我的具体情况如下:
接收带有新会话ID的cookie
浏览器不发送cookie。b.会话响应使用Set-Coo
浏览 1提问于2015-07-16得票数 0
到目前为止,以下是我的代码,我想将AuthJWT作为依赖项注入:from starlette.requests importRequest as Rq graphql_app = GraphQLApp(schema=graphene.Schema(request=request)
它可以很好地
浏览 1提问于2020-12-07得票数 1
1回答
我制作了一个基于vue.js的小型CMS (它是基于组件的SPA应用程序),现在我(作为管理员)希望从vue的组件中手动将用户插入数据库(用户名、电子邮件、密码和布尔isAdmin)。
浏览 3提问于2017-08-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
