2
GraphQLサーバでの認証を正しく処理する方法は?GraphQLサーバでの認証
クエリ/変更要求のAuthorizationヘッダーにJWTトークンを渡しても問題ありませんか?
GraphQL仕様から何かを使用する必要がありますか?
ステートレスソリューションが望ましいです。
ありがとうございました。
A
答えて
1
私はいつか同じことをやろうとしていましたが、 ですが、明らかに認証はGraphQLが達成しようとしている範囲外です(Githubの会話を参照)。
しかし、セッションでそれを処理するthisなどのソリューションがあります。
express-graphqlとすると、次のようになります。
import graphQLHTTP from 'express-graphql'
app.use(`/graphql`, [aValidationFunction, graphQLHTTP(options)])
function aValidationFunction(req, res, next) {
const { authorization } = req.headers
// Do your validation here by using redis or whatever
if (validUser) {
return next()
} else {
return res.status(403)
}
}
0
GraphQLコンシューマがwebappかmobileappかによって異なります。
webappの場合は、ほとんどの一般的なWebフレームワークがこれをサポートしているので、セッションクッキーベースの認証を推奨し、CSRF保護も取得します。
モバイルアプリケーションの場合は、JWTが必要です。ログインレスポンスからクッキーヘッダーを手動で取得し、次のリクエストにこの「Cookie」を入れても問題はありませんでしたが、一部のプロキシサーバーがこの「Cookie」を取り除いてリクエストを認証しないままにしてしまうという問題がありました。あなたが言ったように、認証されたすべてのリクエスト(GraphQLリクエスト)にJWTを含めることは、方法です。
関連する問題
- 1. Relayjs Graphqlユーザ認証
- 2. graphql-サブスクリプションとマイクロサービスによる認証(認証ではない!)パターン
- 3. サーバ側でモバイルアプリを認証
- 4. クライアント、認証サーバ、ログアウト
- 5. サーバ側リアクタユーザ認証
- 6. リモートMQサーバ認証
- 7. Eclipse Miloの認証クライアント - サーバ
- 8. GraphQLでのプロパティの検証
- 9. SSLクライアント/サーバ相互認証
- 10. 有償アプリ認証サーバ
- 11. CakePHP 3.x JWT認証サーバ
- 12. サーバ側linkedIn API認証
- 13. 私はgraphqlを使用している春のブートで認証
- 14. GraphQLサーバに画像をアップロード
- 15. GraphQL検証エラー
- 16. OAuth 2.0の保護LDAP認証を使用する認証サーバ
- 17. firebaseサーバ管理者権限で認証
- 18. Rails、Graphql、Apolloクライアントで無効な認証トークン
- 19. DelphiアプリケーションとWebサーバの間の認証
- 20. apacheの2つの認証httpサーバ
- 21. 春ブーツセキュリティのOAuth2認証サーバと業務サーバ分裂例えば
- 22. GraphQL承認/許可
- 23. openldapサーバを使ったjava sasl認証
- 24. Spring OAuth認証サーバにスコープが必要
- 25. サーバ側アプリケーション層クラウド認証パターン
- 26. アンドロイドクライアントからgrailsサーバを認証する
- 27. Instagram apiサーバ側認証asp.net mvc
- 28. spring-boot自身とリモートOAuth2認証サーバ
- 29. Java HTTPSサーバ:相互SSL認証
- 30. pgadmin3サーバ接続と認証エラー
[Authentication in Relay&GraphQL]の可能な複製(http://stackoverflow.com/questions/38618385/authentication-in-relay-graphql) –