KUNGFU TECH

Câu hỏi phỏng vấn GraphQL
Câu hỏi

GraphQL không phân biệt public/private route – bạn xử lý security theo kiểu nào?

Câu trả lời

Trong GraphQL, xử lý security không phân biệt public/private route yêu cầu một cách tiếp cận tập trung vào kiểm soát truy cập và quản lý quyền hạn:

Authentication: Đảm bảo rằng người dùng được xác thực trước khi thực hiện bất kỳ truy vấn GraphQL nào. Sử dụng JSON Web Tokens (JWT) hoặc OAuth để xác thực người dùng.

Authorization: Xác định rõ ràng quyền truy cập cho từng tác vụ hoặc dữ liệu cụ thể. Dùng middleware hoặc các công cụ như graphql-shield để kiểm soát quyền truy cập dựa trên vai trò người dùng.

Field-Level Security: Áp dụng kiểm tra bảo mật tại cấp độ trường dữ liệu cụ thể, chỉ cho phép truy cập vào những trường mà người dùng có quyền.

Query Complexity & Depth Limiting: Đ...

middle

middle

Câu hỏi trướcBạn xử lý optimistic UI update như thế nào với mutation GraphQL?
Câu hỏi tiếp theoBạn giải thích cách hoạt động của query execution plan trong GraphQL resolver tree như thế nào?

Gợi ý câu hỏi phỏng vấn

middle

Bạn giải thích cách hoạt động của query execution plan trong GraphQL resolver tree như thế nào?

middle

Làm sao để kiểm soát access theo field-level trong schema GraphQL?

middle

Bạn có triển khai auth ở resolver level không? Dùng pattern hoặc directive nào?

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào