Relayjs Graphql用户认证

Question

是否可以验证用户身份不同的角色仅仅海槽graphql服务器结合中继&反应？

我环顾四周，并没有找到有关此主题的很多信息。

在我的当前设置，以不同的角色登录功能，目前仍在低谷传统的REST API ...（“安全”与JSON网络令牌）。

Answer 1

我做到了我的应用程序之一，基本上你只需要一个用户界面，在第一根查询这一个返回NULL，如果没有人登录，那么你就可以登录突变传递凭据更新。 主要问题是获取后继请求中的cookie或会话，因为它不处理请求中的cookie字段。

这里是我的客户突变：

export default class LoginMutation extends Relay.Mutation { 
    static fragments = { 
    user:() => Relay.QL` 
     fragment on User { 
     id, 
     mail 
     } 
    `, 
    }; 
    getMutation() { 
    return Relay.QL`mutation{Login}`; 
    } 

    getVariables() { 
    return { 
     mail: this.props.credentials.pseudo, 
     password: this.props.credentials.password, 
    }; 
    } 
    getConfigs() { 
    return [{ 
     type: 'FIELDS_CHANGE', 
     fieldIDs: { 
     user: this.props.user.id, 
     } 
    }]; 
    } 
    getOptimisticResponse() { 
    return { 
     mail: this.props.credentials.pseudo, 
    }; 
    } 
    getFatQuery() { 
    return Relay.QL` 
    fragment on LoginPayload { 
     user { 
     userID, 
     mail 
     } 
    } 
    `; 
    } 
} 

，这里是我的架构侧突变

var LoginMutation = mutationWithClientMutationId({ 
    name: 'Login', 
    inputFields: { 
    mail: { 
     type: new GraphQLNonNull(GraphQLString) 
    }, 
    password: { 
     type: new GraphQLNonNull(GraphQLString) 
    } 
    }, 
    outputFields: { 
    user: { 
     type: GraphQLUser, 
     resolve: (newUser) => newUser 
    } 
    }, 
    mutateAndGetPayload: (credentials, { 
    rootValue 
    }) => co(function*() { 
    var newUser = yield getUserByCredentials(credentials, rootValue); 
    console.log('schema:loginmutation'); 
    delete newUser.id; 
    return newUser; 
    }) 
}); 

让我的用户通过网页刷新记录的我把我自己的要求，并填补它与一个cookie现场......这是现在，使其工作的唯一途径...