如何在 GraphQL 中使用 JWT 进行跨域认证

面试官:小伙子,你的数组去重方式惊艳到我了

GraphQL 是一种查询语言,其逐渐成为前端开发中广泛使用的数据获取方式。它通过客户端发送查询请求到服务器端,服务器端返回相应的数据,在实现数据传递过程中使用的就是 HTTP 协议。由于 HTTP 协议的局限性,虽然已经有很多机制可以保证服务器的安全,但在一定程度上,客户端请求和服务器的响应都是不安全的,所以我们需要一种机制来保证我们获取到的数据是有授权的,这种机制就是 JWT。

JWT 简介

JWT( JSON Web Token )是由一些编码好的 JSON 实现的令牌,通过这些令牌可以安全地传输数据。这些 JSON 实现的令牌不仅仅是一些关于身份验证和身份管理的令牌,还可以用于数据交换。比如,在验证用户名和密码时,服务端对于正确的账户和密码,可以颁发一个 JWT,客户端在接下来的请求中可以带上这个 JWT,服务端通过验证 JWT 中的信息即可将资源返回给客户端。

GraphQL 和 JWT 的结合

在实际开发中,可以将 JWT 和 GraphQL 结合起来,这样客户端就可以通过 JWT 发送请求,从而得到安全的响应。在 GraphQL 中使用 JWT 具体流程如下:

  1. 客户端发送查询请求和 JWT
  2. GraphQL 服务器接收请求,并认证 JWT 是否合法
  3. 如果 JWT 合法,则返回相应的数据

如何实现 GraphQL 中的 JWT 认证

在实现 GraphQL 中的 JWT 认证时,需要遵循以下步骤:

安装相关依赖

npm install jsonwebtoken --save

编写处理 JWT 的 resolver

resolver 是 GraphQL 中执行查询的函数。在此我们需要编写一个处理 JWT 认证的 resolver 函数,该函数注意以下几点:

  1. 从 header 中获取 Authorization 中的 JWT
  2. 验证并解析 JWT 中的信息
  3. 将解析出来的信息添加到上下文中
------ --- ---- ---------------

----- -------------- - ----------------

----- ----------- - ------- -- -
  --- -
    ------ ----------------- ----------------
  - ----- ----- -
    ----- --- -------------- --------
  -
--

----- ----------- - --------- -- -------- ----- -------- ----- -- -
  ----- ----- - ----------------------------- -- ---
  ------------ - ---
  -- ------- -
    ----- - ---- - - -------------------
    ------------ - -----
  -
  ------ --------------- ----- -------- ------
--

------ ------- ------------

集成到实际的 GraphQL resolver 中

在实际的 GraphQL 接口中,我们需要将 JWTResolver 结合到其他的 resolver 中,代码如下:

----- ----- - -
  ------ -------------------- ----- -------- -- -
    ----- - ---- - - --------
    -- ------ -
      ------ ------------ ------- ------- ---
    -
    ----- --- ----------------------
  ---
--

----- -------- - -
  ----------- -------------------- - ----- -- -------- -- -
    ----- - ---- - - --------
    -- ------ -
      ----- ---- - -
        ------ ------------
        ----- -----------
        ------- --------
      --
      ------ -------------------
    -
    ----- --- ----------------------
  ---
--

------ ------- -
  ------
  ---------
--

示例代码

完整的示例代码如下:

------ ------- ---- ----------
------ --- ---- ---------------
------ - ----------- - ---- ------------------
------ - ----------- - ---- ----------
------ ----------- ---- ----------------

----- ------ - -------------
  ---- ----- -
    ------ ------
  -
  
  ---- -------- -
    ----------------- ----------- ----
  -
  
  ---- ---- -
    --- ---
    ------ -------
    ----- -------
    ------- -----
  -
  
  ----- --------- -
    ------ -------
    ----- -------
  -
  
  ---- ---- -
    --- ---
    ----- -------
  -
---

----- ----- - -
  -
    --- ----
    ----- --------
  --
  -
    --- ----
    ----- ------
  --
--

----- ----- - -
  -
    --- ----
    ------ ----- ---
    ----- ----- - ------
    ------- ----
  --
  -
    --- ----
    ------ ----- ---
    ----- ----- - ------
    ------- ----
  --
--

----- -------------- - ----------------

----- ----------- - ------- -- -
  --- -
    ------ ----------------- ----------------
  - ----- ----- -
    ----- --- -------------- --------
  -
--

----- ----------- - --------- -- -------- ----- -------- ----- -- -
  ----- ----- - ----------------------------- -- ---
  ------------ - ---
  -- ------- -
    ----- - ---- - - -------------------
    ------------ - -----
  -
  ------ --------------- ----- -------- ------
--

----- ---- - -
  ------ -------------------- ----- -------- -- -
    ----- - ---- - - --------
    -- ------ -
      ------ ------------------- -- ----------- --- ---------
    -
    ----- --- ----------------------
  ---
  ----------- -------------------- - ----- -- -------- -- -
    ----- - ---- - - --------
    -- ------ -
      ----- ---- - -
        --- ------------ - --
        ------ ------------
        ----- -----------
        ------- --------
      --
      -----------------
      ------ -----
    -
    ----- --- ----------------------
  ---
--

----- --- - ----------

------------------- -------------
  -------
  ---------- -----
  --------- -----
----

-----------------

-------------------- - ------- --- ------ -- --------------------------------

总结

GraphQL 和 JWT 都已经成为了广泛使用的工具,他们的结合可以为前端应用提供安全和灵活的数据查询途径。本文介绍了在 GraphQL 中使用 JWT 进行跨域认证的具体实现流程,并给出了详细的代码示例。希望这篇文章能够对使用 GraphQL 和 JWT 的开发者有所帮助。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/6645d6dad3423812e43e4407

阅读全文

猜你喜欢

  • 使用 Headless CMS 简化博客网站搭建

    在传统的博客网站搭建模式中,通常需要使用一个完整的 CMS 系统,如 WordPress 或 Joomla 等,它们提供了完整的前端和后端功能,包括用户管理、文章发布、样式自定义等。

    5 小时前
  • Cypress 错误解决:如何解决 No Such Element 错误

    Cypress 是一个基于 JavaScript 的前端自动化测试框架,它可以帮助我们高效地编写和运行自动化测试用例。然而,在使用 Cypress 进行测试的过程中,我们有时会遇到 No Such E...

    5 小时前
  • Mocha 测试中怎么样才能只执行部分测试用例?

    在使用 Mocha 进行测试时,你可能需要只运行部分测试用例而不是全部运行。这可能是因为你的测试套件非常大,或者你想只测试一部分代码。本文将介绍如何在 Mocha 中只执行部分测试用例,并提供一些示例...

    5 小时前
  • IOS 开发:如何优化本地存储

    本地存储是一种在移动应用程序和网站开发中常见的技术,它可以在用户离线时继续提供信息、内容和功能。在 IOS 开发中,使用本地存储的最佳方法是使用内置数据库 SQLite。

    5 小时前
  • TypeScript 中使用 let 和 const 定义变量和常量

    介绍 TypeScript 是一种静态类型检查器,它扩展了 JavaScript 并使其更易于使用和维护。在 TypeScript 中,我们可以使用 let 和 const 来定义变量和常量。

    5 小时前
  • 如何修复 CSS Reset 对滚动条样式的影响?

    在前端开发中,CSS Reset 是一个非常常见的技术。 它的原理是通过将浏览器的默认样式重置为一致的标准,以确保不同浏览器之间的样式相同。 但是 CSS Reset 常常会对浏览器滚动条样式造成影响...

    5 小时前
  • 在 Fastify 中构建 JWT 认证服务器

    引言 JWT(JSON Web Tokens)是一种用于安全交换信息的开放式标准,它可以在多个服务之间传递认证信息。在构建 Web 应用程序时,往往需要在请求和响应之间进行身份验证,JWT 作为一种有...

    5 小时前
  • 如何使用 ES6 中的数组方法简化代码

    如何使用 ES6 中的数组方法简化代码 随着 JavaScript 语言的发展,ES6 中新增的许多数组方法大大简化了开发人员的编程工作。这些方法可以让我们更容易地处理数据和操作数组,同时大大增加了代...

    5 小时前
  • SPA 开发中前后端分离的优缺点及应用实践

    单页应用(Single Page Application,SPA)是一种现代化的 Web 应用程序开发模式,它的一个特点就是前后端分离。本文将介绍 SPA 开发中前后端分离的优缺点,以及如何实践前后端...

    5 小时前
  • 使用 Enzyme + Jest 测试通过 HOC 形式创建的 React 组件

    在 React 中,高阶组件(Higher Order Component,简称 HOC)是一种非常常见的模式,它允许我们将组件逻辑重用在多个组件之间。使用 HOC 可以让我们更好地管理组件间的复杂度...

    5 小时前
  • PM2 与 Docker:构建可伸缩的 Node.js 应用程序

    前言 在开发现代 Web 应用程序时,Node.js 已成为最受欢迎的开发语言之一。Node.js 可以大力发挥其高度可扩展的架构,以构建高性能的 Web 应用程序。

    5 小时前
  • Material Design 中主题颜色的修改与自定义方法

    Material Design 是 Google 在 2014 年发布的一种全新的平面设计语言,旨在提供一个简洁、明晰、具有层次的用户界面设计风格。该设计语言使用明亮的色彩、深入的阴影效果、多种类型的...

    5 小时前
  • CSS Grid 布局问题集锦

    CSS Grid 布局是一种基于网格的布局系统,可以帮助前端开发人员更轻松地构建自适应、灵活且可复用的界面。尽管 CSS Grid 布局越来越普及,但是仍然存在一些问题需要面对和解决。

    5 小时前
  • 在 TailwindCSS 中实现无限滚动加载的技巧

    随着 Web 应用程序的普及,无限滚动加载成为了越来越流行的设计模式。它可以使用户感到更流畅,避免需要单击“下一页”按钮的情况。在 TailwindCSS 中实现无限滚动加载并不难,但是需要了解一些特...

    5 小时前
  • Redux 和 Immutable 数据结构的集成

    Redux 和 Immutable 数据结构的集成 储存和操作状态是前端应用程序的重要组成部分。Redux 和 Immutable 都是流行的前端技术,它们可以帮助处理状态,并提高应用程序的性能。

    5 小时前
  • ECMAScript 2021 和 React:优化性能的新方法

    前言 前端开发涉及到很多复杂的技术,而随着业界不断提升对用户体验的要求,性能优化也成为了前端开发的重点。ECMAScript 2021 和 React 的新功能在性能优化方面提供了一些新的方法,让开发...

    5 小时前
  • 10个ECMAScript 2019的新特性

    ECMAScript是JavaScript的标准规范,每年都会推出新的版本,提供新的特性和语法糖。2019版的ECMAScript已经发布,本篇文章将详细介绍10个新特性,对前端开发有指导意义。

    5 小时前
  • 如何实现无障碍访问依赖动态内容的应用程序?

    随着互联网技术的发展,越来越多的应用程序需要依赖动态内容来提供用户体验,例如 AJAX 加载、单页应用程序等。然而,这些应用程序往往会给残障人士造成访问困难,导致其无法充分利用这些服务。

    5 小时前
  • 构建高可用的 SPA 应用:浏览器兼容解决方案

    单页应用(Single Page Application,SPA)是现代 Web 开发技术的重要组成部分,它可以提供卓越的用户体验和高效的页面加载速度。但是,由于 Web 浏览器市场的多样性,有时候我...

    5 小时前
  • 在 SASS 中使用媒体查询的正确方法

    在SASS中使用媒体查询的正确方法 作为前端开发人员,我们经常需要针对不同的屏幕尺寸和设备类型来优化我们的网页布局和样式。这时候,媒体查询就成了我们必不可少的工具。

    5 小时前

相关推荐