4

我正在使用带有棱镜绑定的graphcool-yoga进行项目。想要使用护照的 Local、Bearer、Github 和 Twitter 策略设置身份验证。这是我的 graphql 查询的样子

user: (root, args, context, info) => {
const { id } = args;
if(!passport.authenticate('bearer')(context)){
    throw new Error('Not Authorised');
}
if (!id) {
  throw new Error('Id cannot be empty');
}

return context.db.query.user(
  {
    where: {
      id: id,
      active: true,
    },
  },
  info,
);}

我的 auth.js 实现了我的不记名令牌的护照策略:

import express from 'express';
import passport from 'passport';
import { Strategy as BearerStrategy } from 'passport-http-bearer';
import jwt from 'jsonwebtoken';

passport.use(new BearerStrategy((token, done) => {
    jwt.verify(token, process.env.JWT_SECRET, function(err, decoded) {
        if (err) return done(null, err);
        if (decoded.sub) {
            done(null, decoded.sub || undefined);
        }
    });
}));
const middleware = express();
middleware.use(passport.initialize());
middleware.use(passport.session());
module.exports = {
    authMiddleware: middleware
};

最后我将它用作中间件:

const server = new GraphQLServer({
  typeDefs: 'app/schema.graphql', // application api schema
  resolvers,
  context: req => ({
    ...req,
    db
  }),
});
server.express.use(authMiddleware);

这是我在阅读各种资料后可以写的,但没有用。有什么正确和最好的方法吗?

4

0 回答 0