Я унаследовал бэкэнд, которому нужен доступ API для клиентов. Он построен на Node / Express с сервером Apollo. Интерфейс React с использованием Apollo Client.
Я реализовал graphql-shield в качестве уровня разрешений на сервере, но мне не удалось найти лучший способ передачи ключа API между окончаниями пользователь и наш сервер. У меня уже установлена аутентификация для веб-приложения с использованием заголовков для маршрутов, для которых требуются определенные c разрешения для веб-приложения.
Поскольку API будет использоваться клиентами в различных проектах, мне нужен другой способ передачи ключа API на сервер. Я нашел много учебников, которые показывают аутентификацию, но ни одного, которые показывают внешнюю авторизацию.
В частности, я смотрю, как это сделать, чтобы предоставить документацию для конечных пользователей.