KUNGFU TECH

Câu hỏi phỏng vấn GraphQL
Câu hỏi

GraphQL không phân biệt public/private route – bạn xử lý security theo kiểu nào?

Câu trả lời

Trong GraphQL, xử lý security không phân biệt public/private route yêu cầu một cách tiếp cận tập trung vào kiểm soát truy cập và quản lý quyền hạn:

Authentication: Đảm bảo rằng người dùng được xác thực trước khi thực hiện bất kỳ truy vấn GraphQL nào. Sử dụng JSON Web Tokens (JWT) hoặc OAuth để xác thực người dùng.

Authorization: Xác định rõ ràng quyền truy cập cho từng tác vụ hoặc dữ liệu cụ thể. Dùng middleware hoặc các công cụ như graphql-shield để kiểm soát quyền truy cập dựa trên vai trò người dùng.

Field-Level Security: Áp dụng kiểm tra bảo mật tại cấp độ trường dữ liệu cụ thể, chỉ cho phép truy cập vào những trường mà người dùng có quyền.

Query Complexity & Depth Limiting: Đ...

middle

middle

Câu hỏi trướcBạn xử lý optimistic UI update như thế nào với mutation GraphQL?
Câu hỏi tiếp theoBạn giải thích cách hoạt động của query execution plan trong GraphQL resolver tree như thế nào?

Gợi ý câu hỏi phỏng vấn

middle

Bạn xử lý optimistic UI update như thế nào với mutation GraphQL?

middle

Khi mutation có side-effect phức tạp, bạn tổ chức logic và rollback thế nào trong hệ thống GraphQL?

middle

Khi dữ liệu nằm trên nhiều DB/Redis/3rd-party API, bạn tổ chức layer resolver như thế nào?

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào