Relayjs Graphql用户身份验证

Question

是否可以仅通过graphql服务器结合relay & react对不同角色的用户进行身份验证？

我环顾四周，找不到关于这个话题的太多信息。

在我目前的设置中，具有不同角色的登录功能仍然通过传统的REST API...(使用json web令牌“安全”)。

Answer 1

我在我的一个应用程序中这样做了，基本上你只需要一个用户界面，如果没有人登录，这个界面会在第一个根查询中返回null，然后你可以通过传入凭据的登录变异来更新它。主要问题是在post中继请求中获取cookie或会话，因为它不处理请求中的cookie字段。

这是我的客户突变：

 export default class LoginMutation extends Relay.Mutation {
  static fragments = {
    user: () => Relay.QL`
      fragment on User {
        id,
        mail
      }
    `,
  };
  getMutation() {
    return Relay.QL`mutation{Login}`;
  }

  getVariables() {
    return {
      mail: this.props.credentials.pseudo,
      password: this.props.credentials.password,
    };
  }
  getConfigs() {
    return [{
      type: 'FIELDS_CHANGE',
      fieldIDs: {
        user: this.props.user.id,
      }
    }];
  }
  getOptimisticResponse() {
    return {
      mail: this.props.credentials.pseudo,
    };
  }
  getFatQuery() {
    return Relay.QL`
    fragment on LoginPayload {
      user {
        userID,
        mail
      }
    }
    `;
  }
}

下面是我的模式方面的变化

var LoginMutation = mutationWithClientMutationId({
  name: 'Login',
  inputFields: {
    mail: {
      type: new GraphQLNonNull(GraphQLString)
    },
    password: {
      type: new GraphQLNonNull(GraphQLString)
    }
  },
  outputFields: {
    user: {
      type: GraphQLUser,
      resolve: (newUser) => newUser
    }
  },
  mutateAndGetPayload: (credentials, {
    rootValue
  }) => co(function*() {
    var newUser = yield getUserByCredentials(credentials, rootValue);
    console.log('schema:loginmutation');
    delete newUser.id;
    return newUser;
  })
});

为了让我的用户在页面刷新过程中保持登录状态，我会发送自己的请求，并用cookie字段填充它……这是目前唯一能让它工作的方法。