堆栈内存溢出
  繁体   English   中英

如何对graphql解析器实施防护

[英]How a guard can be implemented to a graphql resolver

 原文  2019-05-11 05:59:28       javascript/ node.js/ reactjs/ express/ graphql

问题描述

我是graphql的新手,正在尝试将身份验证/授权系统集成到我的项目中。 我在Medium上找到了一个示例,但是我不了解警卫如何与解析器进行通信。 如果有人知道,我将不胜感激。 

import { ApolloServer } from 'apollo-server';
import gql from 'graphql-tag';
import { tradeTokenForUser } from './auth-helpers';

const HEADER_NAME = 'authorization';

const typeDefs = gql`
  type Query {
     me: User
     serverTime: String
  }
  type User {
     id: ID!
     username: String!
  }
`;

const resolvers = {
   Query: {
      me: authenticated((root, args, context) => context.currentUser), 
      serverTime: () => new Date(),
   },
   User: {
      id: user => user._id,
      username: user => user.username,
   },
};

const server = new ApolloServer({
   typeDefs,
   resolvers,
   context: async ({ req }) => {
      let authToken = null;
      let currentUser = null;

       try {
          authToken = req.headers[HEADER_NAME];

          if (authToken) {
               currentUser = await tradeTokenForUser(authToken);
          }
       } catch (e) {
          console.warn(`Unable to authenticate using auth token: ${authToken}`);
       }

      return {
          authToken,
          currentUser,
      };
   },
});

server.listen().then(({ url }) => {
  console.log(`🚀  Server ready at ${url}`);
});

export const authenticated = next => (root, args, context, info) => {
  if (!context.currentUser) {
      throw new Error(`Unauthenticated!`);
  }

  return next(root, args, context, info);
};

我不明白“下一个”参数的作用,为什么当调用此防护措施时作为参数必须返回一个值?

1 个解决方案

解决方案1
 1  2019-05-11 06:22:13

authenticated是使代码DRY的高阶函数。 next是用作谓语的回调。

这是DRYer的写法: 

...
me: (root, args, context) => {
  if (!context.currentUser) {
      throw new Error(`Unauthenticated!`);
  }

  return context.currentUser;
)
...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何查询firestore()中的graphQL解析器? 如何在 JavaScript 中调试 GraphQL 解析器? 如何为GraphQL服务器设计以下解析器? 如何在 GraphQL 解析器中添加 redis 客户端进行缓存 Apollo GraphQL:如何拥有使用递归的解析器? GraphQL可以选择解析在解析器中给定查询结果的字段吗? 如何解决nodejs + graphql上的异步s3解析器上传? GraphQL-subscriptions:如何在订阅解析器中获取已发布的对象 GraphQL如何仅在需要时使解析器获取数据? 如何在Apollo GraphQL解析器的一个函数中解析2种不同的方法?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM