Symfony 3 с GraphQL: аутентификация
Я использую Symfony 3 с youshido / graphql-bundle и FOSUserBundle. Я начинаю работать над аутентификационной частью API и не знаю, как с этим справиться с помощью GraphQL.
В ходе своих исследований я обнаружил, что обычно существует конечная точка REST для управления аутентификацией пользователя, но я бы хотел управлять ею с помощью GraphQL и FOSUserBundle. Кроме того, FOSUserBundle предлагает только конечные точки REST, и я не знаю, есть ли способ настроить его, чтобы мы могли использовать его службы только в преобразователях GraphQL.
Рабочий процесс, который я придумал, таков:
- Пользователь аутентифицируется с помощью запроса GraphQL и получает токен, сгенерированный FOSUserBundle.
- Пользователь отправляет запрос / мутацию с токеном в заголовках запроса
- FOSUserBundle проверяет этот токен и дает доступ
Как бы вы поступили?
Спасибо!
@Elbarto Спасибо за ответ! FOSUserBundle не является обязательным, но было бы неплохо, если бы я мог использовать некоторые из их функций вместо того, чтобы кодировать их сам.
Хорошо, я понимаю принцип не изобретать колесо, но если инструмент не полностью отвечает кучей требований, зачем вам его использовать :)? В вашем случае, я думаю, вы сэкономите много времени, создав свою собственную систему аутентификации вместо того, чтобы перекрывать / расширять fosuserbundle. Вот хорошая информация: symfony.com/doc/current/security/…. FOSUserbundle использует аутентификацию symfony, поэтому вы можете создать свой собственный аутентификатор (если вы все же решите использовать FOSUB)
@Elbarto Я постараюсь создать свою собственную систему аутентификации, если настройка FOSUB слишком утомительна, спасибо за ваше предложение! Есть ли у вас хоть немного опыта работы с Symfony и GraphQL?
Symfony да, GraphQL нет. Несколько месяцев назад меня интересовал GraphQL, но я никогда особо не экспериментировал с ним.
Требуется ли FOSUserBundle? Потому что все, что он делает, дает вам объект пользователя и кучу маршрутов и контроллеров. Возможно, вам будет проще создать свою собственную систему аутентификации с помощью Symfony Guard Authenticator. Таким образом, вы будете полностью гибкими. Документация по аутентификации хорошо сделана и также охватывает аутентификацию по API.