在给定有效的OAuth2值的情况下,是否有一种方法可以绕过graphiql中的登录屏幕(对于Java中的graphql),也许使用隐式授权,类似于Swagger的方法吗?对于开发,我希望避免让开发人员手动输入其凭据,而是希望graphiql仅针对提供的身份提供者进行身份验证,并处理返回的访问令牌并以这种方式进行身份验证,从而使开发人员可以加速他们的Java应用并点击/ graphiql端点并开始测试。 Swagger使用隐式授权来做到这一点是,如果您提供所有需要的内容进行身份验证,则swagger UI会有一个“授权”按钮,用户可以单击该按钮。在此处,我们会自动提供我们的客户ID,然后单击授权。
我在graphql弹簧启动文档中看到,我们可以在application.properties文件中提供属性以配置graphiql。但是,为了进行授权,它允许我们提供有效的承载令牌。一切都很好,但是每次击中端点和/或令牌过期时,我都需要替换该值吗?