我一直在使用 GraphQL 后端作为名为 Scaphold.io 的服务平台,并且我正在尝试使用 Auth0 实现社交身份验证。但是,当我在平台上启用集成时,我看到了三个突变。哪一种是实施社交身份验证的首选方法?
1 回答
3
好问题!简短的回答是您应该使用loginWithAuth0突变。它更干净,需要更少的输入变量。您需要传递到突变中的只是idToken来自 Auth0 Lock 或通过accessToken您的身份验证提供者验证您的返回。完成此操作并成功登录后,您应该idToken在 Authorization 标头中设置未来经过身份验证的请求。
以下是包含代码示例的分步指南,可帮助您开始使用 Auth0 Lock 或滚动您自己的 OAuth 流程:https ://scaphold.io/community/blog/social-auth-graphql/
此外,这里有一个更通用的指南,用于通过 API 中的身份验证和授权权限来了解 GraphQL 安全性: https ://scaphold.io/community/blog/authentication-in-graphql/
为了完成这个故事,其他两个突变是由于最初尝试分离 Auth0 Lock 流并使用身份验证提供者的本机 SDK(即 Facebook iOS SDK 或 Google JS SDK)滚动您自己的社交登录流而产生的,但会很快就会被弃用。
于 2017-02-10T04:52:52.883 回答