Nestjs azure活动目录和graphql - UseGuard

Question

使用nestjs和graphql构建API，我想实现Azure Active以获得授权。他们提供了一个带有策略的passport-azure-ad包。当我向REST端点添加一个nestjs保护时，它工作得很好，但是使用GrapQL解析器它会抛出一个错误Cannot read property 'query' of undefined。

Nestjs 文档给出了一些提示，但我不知道如何实现并使graphql查询可用于护照策略。

我的警卫看上去如下：

import { Injectable } from '@nestjs/common';
import { PassportStrategy, AuthGuard } from '@nestjs/passport';
import { BearerStrategy } from 'passport-azure-ad';
import * as dotenv from 'dotenv';
dotenv.config();

const clientID = process.env.AZURE_AD_CLIENT_ID;
const tenantID = process.env.AZURE_AD_TENANT_ID;

/**
 * Extracts ID token from header and validates it.
 */
@Injectable()
export class AzureADStrategy extends PassportStrategy(
  BearerStrategy,
  'azure-ad',
) {
  constructor() {
    super({
      identityMetadata: `https://login.microsoftonline.com/${tenantID}/v2.0/.well-known/openid-configuration`,
      clientID,
    });
  }
  
  async validate(data) {
    console.log(data);
    return data;
  }
}

export const AzureADGuard = AuthGuard('azure-ad');

来自GraphQL app.module.ts的配置

...
imports: [
 GraphQLModule.forRoot({
      autoSchemaFile: join(process.cwd(), 'src/schema.gql'),
      sortSchema: true,
      context: ({ req }) => ({ req }),
    }),
...

Answer 1

护照策略可能正在寻找query参数request，该参数不能立即从GQL请求中获得。要解决这个问题，您可以定制一个extends AuthGuard('azure-ad')保护，并重写getRequest()方法，以便使用以下方法返回传入的req对象：

@Injectable()
export class AzureADGuard extends AuthGuard('azure-ad') {
  getRequest(context: ExecutionContext) {
    const gql = GqlExecutionContext.create(context);
    return gql.getContext().req;
  }
}