Как вернуть токен из мутации graphql
Это мой код мутации, в котором я использую тип пользователя, который имеет имя, адрес электронной почты, пароль, и я делаю две мутации для регистрации пользователя и входа в систему. Я просмотрел все документы о graphql и прочитал все блоги, связанные с аутентификацией, но не могу получить ответ, чтобы вернуть токен из мутации
const mutation = new GraphQLObjectType({
name: "Mutation",
fields: {
addUser: {
type: UserType,
args: {
name: { type: GraphQLString },
email: { type: GraphQLString },
password: { type: GraphQLString },
avatar: { type: GraphQLString }
},
resolve(parentValue, args) {
const avatar = gravatar.url(args.email);
return bcrypt
.hash(args.password, 10)
.then(hash => {
args.password = hash;
const newUser = new User({
name: args.name,
email: args.email,
password: args.password,
avatar
});
return newUser
.save()
.then(user => user)
.catch(e => e);
})
.catch(e => e);
}
},
login: {
name: "Login",
type: UserType,
args: {
email: { type: GraphQLString },
password: { type: GraphQLString }
},
resolve(parentValue, args, context) {
return User.findOne({ email: args.email })
.then(user => {
if (user) {
return bcrypt
.compare(args.password, user.password)
.then(isValid => {
if (!isValid) {
throw new Error({ message: "password Incrrect" });
} else {
const token = jwt.sign(
{ name: user.name, id: user.id },
"mySecret"
);
return user;
}
})
.catch(e => e);
} else {
throw new Error({ message: "email Incorrect" });
}
})
.catch(e => e);
}
}
}
});
Это мой тип пользователя
const UserType = new GraphQLObjectType({
name: "User",
fields: {
id: { type: GraphQLString },
name: { type: GraphQLString },
email: { type: GraphQLString },
password: { type: GraphQLString },
avatar: { type: GraphQLString }
}
});
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
387
1
Ответы 1
Я бы посоветовал вам обновить ваш UserType, удалив поле пароля и добавив поле токена, например:
const UserType = new GraphQLObjectType({
name: "User",
fields: {
id: { type: GraphQLString },
name: { type: GraphQLString },
email: { type: GraphQLString },
avatar: { type: GraphQLString },
token: { type: GraphQLString }
}
});
Причина в том, что UserType является возвращаемым типом мутации, поэтому он "общедоступный", и, возможно, нам не следует отправлять пароль общедоступным (поскольку мы аутентифицируемся на стороне сервера), но JWT является общедоступным, поэтому мы можем его отправить назад.
И в вашей мутации login добавьте токен в объект пользователя, например:
login: {
name: "Login",
type: UserType,
args: { email: { type: GraphQLString }, password: { type: GraphQLString } },
resolve(parentValue, args, context) {
return User.findOne({ email: args.email })
.then(user => {
.........
const token = jwt.sign(
{ name: user.name, id: user.id },
"mySecret"
);
user.token = token;
return user;
}
........
}
}
Другие вопросы по теме
Вложенные типы GraphQL: «Тип ... должен быть типом вывода, но получено: undefined»
Доступ к данным из другого запроса?
Как вернуть массив строк в GraphQL
Операция FooQuery, обертывающая Foo, ожидает переменную, но она не была найдена с помощью response-apollo
Graphene / Django (GraphQL): Как выполнить запрос с исключением некоторых полей из доступа?
Как реализовать токен автоматического обновления в graphql для аутентификации на основе jwt?
Как запросить конкретный объект с помощью Flow
Схема динамического GraphQL?
Загрузка изображения в S3 с помощью AWS AppSync на IOS
Сервер Apollo 2.0. Типа «Загрузить» не найдено в документе
Похожие вопросы
Запрос JWT сделан, но он сообщает, что запрос не содержит токена доступа
Добавление кнопки для входа в Google с помощью f # / fable / asp.net / react
Вход в Facebook с помощью WP JWT Auth
Может ли JJWT аннулировать токены на стороне сервера?
Как получить токен jwt пула пользователей Cognito из сеанса поставщика удостоверений
Зачем использовать JWT, а не хранить токен в БД для авторизации токена доступа в Node.js?
Akka HTTP AuthenticationFailed Причина отказа
Как реализовать токен автоматического обновления в graphql для аутентификации на основе jwt?
Какой самый безопасный способ сохранить jwt и по-прежнему иметь к нему доступ из javascript?
Политика Sails JS не отвечает