我目前正在实现基于游标的分页(继电器样式),大多数博客/教程似乎都忽略了其中一部分是对游标进行编码和验证。
我的大多数graphql查询都接受pyramida / graphcool风格的输入过滤器,我认为所有这些都需要包含在光标中。我还没有看到一个参考实现,它不仅可以对orderBy / id数据进行base64处理。 在我看来,光标需要进行验证。
因此,您要么需要对光标进行签名,要么将jwt-tokens用作具有filter / orderBy / id数据作为有效负载的光标。
或者,与apollo-server验证查询参数的方法相同,graphQL-SDL也需要重新验证解码的数据。
首选的方法是什么?签署令牌或重新验证输入过滤器?