Вход в GraphQL через Auth0 и Scaphold

Question

Вход в GraphQL через Auth0 и Scaphold

Я использую бэкэнд GraphQL в качестве сервисной платформы Scaphold.io и пытаюсь реализовать социальную аутентификацию с Auth0. Однако, когда я включаю интеграцию на платформе, я вижу три мутации. Какой метод является предпочтительным для реализации социальной аутентификации?

1

javascript graphql scaphold

Источник

user1388216 10 фев '17 в 00:10

1 ответ

Решение

Другие вопросы по тегам javascript graphql scaphold

user6452097 10 фев '17 в 04:52 2017-02-10 04:52 · Accepted Answer · 2017-02-10 04:52

Отличный вопрос! Короткий ответ: вы должны использовать loginWithAuth0 мутации. Это чище и требует меньше входных переменных. Все, что вам нужно, чтобы перейти в мутацию idToken который возвращается либо из Auth0 Lock, либо из проверки вашего accessToken с вашим поставщиком аутентификации. После того как вы сделали это и успешно вошли в систему, вы должны установить idToken в заголовке авторизации для будущих аутентифицированных запросов.

Вот пошаговое руководство с примерами кода, которые помогут вам начать работу, независимо от того, используете ли вы Auth0 Lock или свой собственный поток OAuth: https://scaphold.io/community/blog/social-auth-graphql/

Кроме того, вот более общее руководство по изучению безопасности GraphQL с аутентификацией и авторизацией разрешений в вашем API: https://scaphold.io/community/blog/authentication-in-graphql/

И просто, чтобы завершить рассказ, две другие мутации возникли в результате первоначальной попытки отделить поток блокировки Auth0 и развернуть собственный поток входа в социальную сеть с помощью собственного SDK поставщика аутентификации (т. Е. SDK Facebook iOS или Google JS SDK), но будут быть устаревшим в ближайшее время.