4

私は反応とリレーを使用してアプリケーションに取り組んできましたが、今は認証の実装に行き詰まっています。

GraphQLで利用可能なコンテキストを介して、各graphqlリクエストに値を渡すことができることを私は知っています関数を解決します。

何をどのように渡すかについて、私はもっと混乱しています。

JSON Web トークン、パスポートなどを使用した方が良いですか? また、ユーザーの識別子をどのように渡す必要がありますか?

基本的に私が求めているのは、リレーに最適なものは何ですか: jwt、パスポート、その他? そしてリレーで繋ぐ方法。ありがとう!

4

2 に答える 2

4

あなたの最善の策は、スターターキットのいくつかを研究することだと思います. 残念ながら、これらのキットの中で完全な JWT 実装を提供するものはほとんどありません。それらの多くは半分しか実装されていないようです。

チェックアウト:

  • 中継認証。あなたの走行距離は異なる場合があります-それは概念全体をカバーしていますが、いくつかのバグがあります.
  • ユニバーサル リレー ボイラープレート. これは非常に素晴らしく完成されたものですが、iOS/Android アプリの作成も含まれているため、野獣であり、作業に少し圧倒される可能性があります。
  • リレースターターキット. 執筆時点では、FB認証セットアップしかありません(したがって、通常のログインフォームは機能しません)。これにより、JWT Cookieが設定されます。すべてのログイン ルートを GraphQL に移行することは、現時点では少しハイブリッドであるため、ロードマップ上にあると思います。

あなたのjwt /パスポートに関する質問まで。それらは相互に排他的ではありません。Passport は jwt 認証を処理できますが、個人的には使用せず、jwt ライブラリを直接操作します。実行するのはそれほど難しくありません。Relay Starter Kitのサーバーファイルで確認できます。

JWT トークンは通常、ヘッダーで渡されますが、これらのトークンをHttpOnly Cookie に格納する方向にシフトしています (この記事を参照してください)。この方法の利点は、Relay でトークンを渡す必要がないことです。

于 2016-07-27T17:44:05.523 に答える