Facebook没有提到他们的GraphQL库的身份验证.
假设我有一个可以从GraphQL获取的用户表,我不希望向除了登录用户之外的任何需要它的人透露用户信息,我应该在什么级别添加认证层?
在模式级别通过改变"登录"状态?
或者可能通过将额外的参数传递给graphql当前只需要的函数query和schema?
我正在尝试在 Cakephp 3 中进行 FULLTEXT 搜索,但没有本机实现。
我可以使用,->conditions(["MATCH(Ads.title, Ads.text) AGAINST('$search')"])但这很容易受到注入的影响,因为我可以使用 Cakephp 3 以来没有清理功能。
我应该做些什么 ?
谢谢您的考虑。