身份验证

为了实现GraphQL API的权限控制,您需要先授权GraphQL API,以便该API可以识别当前用户。

请求header#

当用户想要访问受保护的路由或资源时,授权的请求header通常用作API请求header。

header的内容格式如下:Authorization: Bearer <token>。其中,token 是用户登录后,浏览器cookie中的X-Auth-Token的值。

UserSession 参数#

您还可以通过GraphQL API在Steedos上请求数据,并通过如下的代码传递userSession参数:

var { graphql } = require('graphql');
var getSteedosSchema = require("@steedos/objectql").getSteedosSchema;
var schema = getSteedosSchema().getDataSource().getGraphQLSchema();
let query = `
query{
leads(filters:[["status", "=", "Qualified"]]){
name,
title,
status,
converted_account {
name,
rating
},
converted_contact {
name,
account{
name
}
},
converted
}
}
`;
graphql(schema, query, null, { user: userSession }).then((response) => {
console.log(response);
});

它将基于当前用户的权限返回结果。

华炎魔方

华炎魔方基于商业智能和模型驱动,即使是不懂编程的业务人员,也能轻松便捷地创建智能化、移动化的企业应用。

© 2020 华炎软件. 保留所有权利.

开发人员微信群
商务咨询
微信公众号