【发布时间】:2019-03-04 05:04:40
【问题描述】:
我正在使用 graphql 和 Prisma 创建一个 API,并且一直在关注本教程以获取提示和技巧:https://www.howtographql.com/graphql-js/6-authentication/。当他们获得授权时,他们选择不使用像 passport.js 这样的中间件,而是编写自己的逻辑,如您在链接中看到的那样。我只是想知道为什么以及是否该解决方案缺乏安全性?
【问题讨论】:
标签: node.js authentication authorization graphql prisma