moooを使用しない流星を使用してapolloを保護する

Question

流星（mongoなし）クライアントで使用されているapolloサーバーを保護する方法はありますか？

現在流星のセキュリティは、ユーザーを管理するトークンを生成するために、モンゴに大きく依存していますが、原因の価格の懸念とスケーラブルなサーバ上のmongoインスタンスを設定するには、no Goは、モンゴが落とされなかった、今の質問はどのようにされていますそれを置き換えるか、流星のセキュリティをgraphqlサーバーに接続させるか？

Answer 1

MeteorのユーザーセキュリティはMongoDBを使用しているため、MongoDBを使用しない場合、Meteorユーザーのセキュリティは取得できません。

一般的なユーザーセキュリティは、リゾルバの手動チェックによって取得できます。 GitHuntの例のユーザーアカウントシステムを参照してください：

https://github.com/apollographql/GitHunt-API/blob/master/api/githubLogin.js

をし、それが安全に、現在ログインしているユーザーなどで

https://github.com/apollographql/GitHunt-API/blob/8dc58240ec00be227848f1054535ac47c6dc46b2/api/sql/schema.js#L85

を検索します