我继承了需要客户端访问API的后端。它基于Apollo Server在Node / Express上构建。前端是使用Apollo Client的React。
我已经将graphql-shield实现为服务器上的权限层,但是我还没有找到在最终用户和我们的服务器之间传递API密钥的最佳方法。我已经为Web应用程序设置了身份验证,使用的标头用于需要Web应用程序特定权限的路由。
由于API将由客户端在各种项目中使用,因此我需要一种不同的方式来将API密钥传递给服务器。我找到了很多显示身份验证的教程,但是都没有显示外部授权的教程。
具体地说,我正在研究如何执行此操作以为最终用户提供文档。