【发布时间】:2018-12-02 08:56:13
【问题描述】:
使用 Node/Graphql 处理用户身份验证和令牌创建的推荐方法是什么?我看到很多教程使用 REST 端点来授权用户并生成令牌。
虽然我是 GraphQL 领域的新手,但我不明白您为什么不为此使用 GraphQL。
例如,为什么不将这样的查询发送到解析器以检查用户/通行证并生成令牌? :
mutation {
loginUser (
username: "YOURUSERNAME",
password:"YOURPASSWORD"
)
{
token
}
}
我所阅读的教程没有这样做有什么具体原因吗?这种方法有什么我不知道的缺陷吗?
【问题讨论】:
-
关于身份验证在罗阿诺克可能还不流行的一些想法。如果您只是在响应中使用令牌,它就可以工作,但在某些情况下,身份验证可能超出了 graphql 规范。例如,设置 cookie。此外,通常您的应用程序可能会直接使用旧的身份验证系统。例如,使用客户端流程通过 google 登录。