Есть ли способ защитить запросы GraphQL в Strapi?
Я занимаюсь разработкой приложения на Angular 6 (внешний интерфейс) и Strapi (внутренний интерфейс).В идеале я хотел бы разрешить запросы только с авторизованным bearer_token.
Cheers, Rodrigo
Раздел «Пользователи и разрешения» панели администратора основан на действиях контроллеров, а не на маршрутах.Поскольку по умолчанию эти запросы выполняются в запросах GraphQL по умолчанию, вы можете использовать раздел «Пользователи и разрешения» для управления правилами безопасности GraphQL.
Если вы хотите добавить дополнительную пользовательскую логику или защитить свои собственные распознаватели GraphQL, ознакомьтесь с этим разделом:документация: https://strapi.io/documentation/guides/graphql.html#execute-a-policy-before-a-resolver.