0

我正在实施 graphql 登录突变来验证用户登录凭据。Mutation 使用 bcrypt 验证密码,然后向客户端发送一个 cookie,客户端将根据 cookie 是买方用户还是所有者用户呈现用户配置文件)。

GraphQL 登录突变代码:

const Mutation = new GraphQLObjectType({
    name: 'Mutation',
    fields: {
    loginUser: {
            type: UserType,
            args: {
                email: { type: GraphQLString },
                password: { type: GraphQLString }
            },
            resolve: function (parent, args, { req, res }) {
                User.findOne({ email: args.email }, (err, user) => {
                    if (user) {
                        bcrypt.compare(args.password, user.password).then(isMatch => {
                            if (isMatch) {
                                if (!user.owner) {
                                    res.cookie('cookie', "buyer", { maxAge: 900000, httpOnly: false, path: '/' });
                                } else {
                                    res.cookie('cookie', "owner", { maxAge: 900000, httpOnly: false, path: '/' });
                                }
                                return res.status(200).json('Successful login');
                            } else {
                                console.log('Incorrect password');
                            }
                        });
                    }
                });
            }
        }
     }
});

服务器.js:

app.use("/graphql",
  (req, res) => {
    return graphqlHTTP({
      schema,
      graphiql: true,
      context: { req, res },
    })(req, res);
  });

错误信息:

(node:10630) UnhandledPromiseRejectionWarning: Error [ERR_HTTP_HEADERS_SENT]: Cannot set headers after they are sent to the client
[0]     at ServerResponse.setHeader (_http_outgoing.js:470:11)
[0]     at ServerResponse.header (/Users/xxx/xxx/server/node_modules/express/lib/response.js:771:10)
[0]     at ServerResponse.append (/Users/xxx/xxx/server/node_modules/express/lib/response.js:732:15)
[0]     at ServerResponse.res.cookie (/Users/xxx/xxx/server/node_modules/express/lib/response.js:857:8)
[0]     at bcrypt.compare.then.isMatch (/Users/xxx/xxx/server/schema/schema.js:89:41)

我已经对此错误进行了一些研究,但似乎找不到相关的答案。问题似乎在于响应主体多次执行,因此“在将标头发送到客户端后无法设置标头”。由于我同时发送 res.cookie() 和 res.status(200),我该如何解决这个问题?

4

1 回答 1

3

express-graphql已经设置状态并为您发送响应 - 无需在解析器内部res.status或内部调用。res.json

GraphQL 总是返回 200 的状态,除非请求的查询无效,在这种情况下它返回 400 的状态。如果在执行请求时发生错误,它们将包含在响应中(在errors与返回的数组分开的数组中data),但是状态仍将是 200。这完全是设计使然 - 请参阅此处的其他讨论。

而不是调用res.json,您的解析器应该返回一个适当类型的值(在这种特殊情况下UserType),或者一个将解析为该值的 Promise。

此外,您不应该在解析器中使用回调,因为它们与 Promises 不兼容。如果您使用的 bcrypt 库支持使用 Promises,请使用适当的 API。如果没有,请切换到可以执行的库(例如bcryptjs)或将回调包装在 Promise 中。对于您使用的任何 ORM,同上。

最后,您的解析器应如下所示:

resolve: function (parent, args, { req, res }) {
  const user = await User.findOne({ email: args.email })
  if (user) {
    const isMatch = await bcrypt.compare(args.password, user.password)
    if (isMatch) {
      const cookieValue = user.owner ? 'owner' : 'buyer'
      res.cookie('cookie', cookieValue, { maxAge: 900000, httpOnly: false, path: '/' })
      return user
    }
  }
  // If you want an error returned in the response, just throw it
  throw new Error('Invalid credentials')
}
于 2019-12-07T04:58:01.230 回答