Apollo-server password.js身份验证
创始人
2024-09-09 06:31:58
0

要在Apollo Server中实现身份验证,可以使用passport.js库。以下是一个示例解决方案:

首先,安装必要的依赖项:

npm install apollo-server-express express passport passport-local bcrypt

接下来,创建一个password.js文件,其中包含身份验证逻辑:

const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const bcrypt = require('bcrypt');

// 假设我们有一个用户数据库
const usersDB = [
  { id: '1', username: 'admin', password: '$2b$10$TL1fS/3W6VvGcZm7ZpWz1u60qJtMTr1x3KpR/zD2zS1ySr1Dj6V2W' }
];

passport.use(new LocalStrategy(
  (username, password, done) => {
    // 在此处查询数据库以验证用户
    const user = usersDB.find(u => u.username === username);
    if (!user) {
      return done(null, false, { message: 'Incorrect username.' });
    }
  
    bcrypt.compare(password, user.password, (err, result) => {
      if (err) {
        return done(err);
      }
  
      if (!result) {
        return done(null, false, { message: 'Incorrect password.' });
      }
  
      return done(null, user);
    });
  }
));

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  const user = usersDB.find(u => u.id === id);
  done(null, user);
});

module.exports = passport;

在Apollo Server的入口文件中,将身份验证逻辑添加到Express应用程序中:

const express = require('express');
const { ApolloServer } = require('apollo-server-express');
const passport = require('./password');

const app = express();

// 初始化 passport 中间件
app.use(passport.initialize());

// 设置路由以处理登录请求
app.post('/login', passport.authenticate('local'), (req, res) => {
  res.json({ message: 'Login successful' });
});

// 设置路由以处理其他请求
app.get('/protected', passport.authenticate('local'), (req, res) => {
  res.json({ message: 'Protected resource' });
});

// 创建 Apollo Server
const server = new ApolloServer({
  // 添加其他配置...
});

// 将 Apollo Server 与 Express 应用程序集成
server.applyMiddleware({ app });

// 启动服务器
app.listen({ port: 4000 }, () => {
  console.log(`Server running on http://localhost:4000${server.graphqlPath}`);
});

现在,当用户发送登录请求时,可以通过调用/login路由进行身份验证。如果身份验证成功,则可以访问受保护的资源/protected

请注意,上面的示例仅用于说明目的,并不适用于生产环境。在实际应用中,应该使用真实的用户数据库,并采取适当的安全措施,如密码哈希和加盐。

上一篇:Apollo-Server 订阅到 Postgres 数据库

下一篇:Apollo-server-express Session undefined 问题

相关内容

热门资讯

安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
避免在粘贴双引号时向VS 20... 在粘贴双引号时向VS 2022添加反斜杠的问题通常是由于编辑器的自动转义功能引起的。为了避免这个问题...
Android Recycle... 要在Android RecyclerView中实现滑动卡片效果,可以按照以下步骤进行操作:首先,在项...
omi系统和安卓系统哪个好,揭... OMI系统和安卓系统哪个好?这个问题就像是在问“苹果和橘子哪个更甜”,每个人都有自己的答案。今天,我...
原生ios和安卓系统,原生对比... 亲爱的读者们,你是否曾好奇过,为什么你的iPhone和安卓手机在操作体验上有着天壤之别?今天,就让我...
Android - 无法确定任... 这个错误通常发生在Android项目中,表示编译Debug版本的Java代码时出现了依赖关系问题。下...
Android - NDK 预... 在Android NDK的构建过程中,LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...
Akka生成Actor问题 在Akka框架中,可以使用ActorSystem对象生成Actor。但是,当我们在Actor类中尝试...
Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用,import AgoraRTC from “ago...
Alertmanager在pr... 首先,在Prometheus配置文件中,确保Alertmanager URL已正确配置。例如:ale...