【文件属性】:
文件名称:graphql授权车间
文件大小:48KB
文件格式:ZIP
更新时间:2021-02-26 05:25:21
JavaScript
服务器端GraphQL身份验证
开始吧
yarn && yarn start
练习
尝试运行此应用程序,您可以使用哪些查询? 如何获得不记名令牌?
提示:凭据是:
{
" userName " : " editor@newline.co " ,
" password " : " fullstackgraphql "
}
我们服务器的模式为Post类型定义字段。 添加为此类型published的字段,并且仅返回经过身份验证的用户(即,将用户令牌连同其查询一起传递的用户的未发布帖子)。 为此,您将使用基于解析器的身份验证。
提示:您如何在解析器中获取令牌? 还记得幻灯片中的isTokenValid函数吗?
将身份验证逻辑移至上下文,并确保未发布的帖子仅对经过身份验证的用户可见。
除了身份验证,还向您的GraphQL服务器添加基于角色的授权。 在模式中创建一个称为views的
【文件预览】:
graphql-authorization-workshop-main
----package.json(416B)
----package-lock.json(60KB)
----src()
--------resolvers.js(841B)
--------index.js(465B)
--------database.js(1KB)
--------schema.js(493B)
--------directives.js(552B)
--------authentication.js(1KB)
----.gitignore(17B)
----README.md(2KB)
----yarn.lock(61KB)