如何使用 Express 和 Apollo-Server 获取 HTTP 授权标头答案

【问题标题】：How To Get HTTP Authorization header With Express and Apollo-Server如何使用 Express 和 Apollo-Server 获取 HTTP 授权标头
【发布时间】：2020-08-19 10:38:21
【问题描述】：

我无法访问我的 Apollo-Server 上每个 HTTP 请求中的“授权”标头，使用 express 实现。这是我设置的 express、Apollo-Server、CORS 等。

const corsConfig = {
  credentials: true,
  allowedHeaders: ['Authorization'],
  exposedHeaders: ['Authorization']
};

const app = express()

const server = new ApolloServer({
    schema,
    context: ({ req }) => {
      return {
        req
      };
    }
  });

server.applyMiddleware({
  app,
  path,
  cors: corsConfig
});

http.createServer(app).listen(port, () => logger.info(`Service started on port ${port}`));

在我的解析器中，我引入了上下文，特别是 req 对象（这是一个示例 graphQL 端点解析器）：

const exampleQuery = async (parent, input , { req }) => {
    console.log(req.headers); 
    /*
    The output of this log:
      {
        'content-type': 'application/json',
         accept: '*/*',
        'content-length': '59',
        'user-agent': 'node-fetch/1.0 (+https://github.com/bitinn/node-fetch)',
        'accept-encoding': 'gzip,deflate',
         connection: 'close',
         host: 'localhost:3301',
        'Access-Control-Allow-Headers': 'Authorization',
        'Access-Control-Expose-Headers': 'Authorization'
    }

    */
}

我已经向这个端点发送了请求，带有一个“授权”标头，其中包含一个令牌作为值。但是，Authorization 标头不在 req.headers 对象中（实际上，它也不在整个 req 对象中）。我确信我对这个端点的 Postman/Insomnia HTTP 请求正在发送 Authorization 标头，但是它似乎没有通过我的 Apollo-Server。任何人都知道为什么 Authorization 标头没有通过？

解决方案：

问题实际上是我使用的是 Apollo 联合微服务架构，它需要在网关上进行额外配置才能将 Authorization 标头传递到解析器所在的各个微服务。您必须在 ApolloGateway 构造函数中添加 buildService 函数，在其中指定一个 RemoteGraphQLDataSource willSendRequest of context.req.headers.authentication 到底层微服务

【问题讨论】：

在您的前端 JavaScript 代码中，您如何设置凭据模式？例如，对于 XHR，您需要设置 'xhr.withCredentials = true' developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/…。使用 Fetch API，您需要设置 "credentials: 'include'" developer.mozilla.org/en-US/docs/Web/API/Fetch_API/….
@sideshowbarker 现在我不涉及任何前端代码。我只是向带有 Postman/Insomnia 的“exampleQuery”端点发送一个带有“授权”标头的 graphQL 发布请求。我的目标是在 exampleQuery 内的 req.headers["Authorization"] 中访问该标头。

标签： node.js express http cors apollo-server

【解决方案1】：

它按预期工作，例如

server.ts:

import { ApolloServer, gql, makeExecutableSchema } from 'apollo-server-express';
import express from 'express';
import http from 'http';

const corsConfig = {
  credentials: true,
  allowedHeaders: ['Authorization'],
  exposedHeaders: ['Authorization'],
};

const typeDefs = gql`
  type Query {
    hello: String
  }
`;
const resolvers = {
  Query: {
    hello: (_, __, { req }) => {
      console.log(req.headers);
      return 'world';
    },
  },
};
const schema = makeExecutableSchema({ typeDefs, resolvers });

const app = express();
const path = '/graphql';
const port = 3000;
const server = new ApolloServer({
  schema,
  context: ({ req }) => {
    return {
      req,
    };
  },
});
server.applyMiddleware({ app, path, cors: corsConfig });

http.createServer(app).listen(port, () => console.info(`Service started on port ${port}`));

通过 curl 发送 GraphQL 查询 HTTP 请求：

curl -X POST -H "Content-Type: application/json" -H "Authorization: Bearer abc123" --data '{ "query": "{ hello }" }' http://localhost:3000/graphql
{"data":{"hello":"world"}}

服务器端日志：

Service started on port 3000
{ host: 'localhost:3000',
  'user-agent': 'curl/7.54.0',
  accept: '*/*',
  'content-type': 'application/json',
  authorization: 'Bearer abc123',
  'content-length': '24' }

【讨论】：