Apollo-server password.js身份验证
创始人
2024-09-09 06:31:58
0

要在Apollo Server中实现身份验证,可以使用passport.js库。以下是一个示例解决方案:

首先,安装必要的依赖项:

npm install apollo-server-express express passport passport-local bcrypt

接下来,创建一个password.js文件,其中包含身份验证逻辑:

const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const bcrypt = require('bcrypt');

// 假设我们有一个用户数据库
const usersDB = [
  { id: '1', username: 'admin', password: '$2b$10$TL1fS/3W6VvGcZm7ZpWz1u60qJtMTr1x3KpR/zD2zS1ySr1Dj6V2W' }
];

passport.use(new LocalStrategy(
  (username, password, done) => {
    // 在此处查询数据库以验证用户
    const user = usersDB.find(u => u.username === username);
    if (!user) {
      return done(null, false, { message: 'Incorrect username.' });
    }
  
    bcrypt.compare(password, user.password, (err, result) => {
      if (err) {
        return done(err);
      }
  
      if (!result) {
        return done(null, false, { message: 'Incorrect password.' });
      }
  
      return done(null, user);
    });
  }
));

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  const user = usersDB.find(u => u.id === id);
  done(null, user);
});

module.exports = passport;

在Apollo Server的入口文件中,将身份验证逻辑添加到Express应用程序中:

const express = require('express');
const { ApolloServer } = require('apollo-server-express');
const passport = require('./password');

const app = express();

// 初始化 passport 中间件
app.use(passport.initialize());

// 设置路由以处理登录请求
app.post('/login', passport.authenticate('local'), (req, res) => {
  res.json({ message: 'Login successful' });
});

// 设置路由以处理其他请求
app.get('/protected', passport.authenticate('local'), (req, res) => {
  res.json({ message: 'Protected resource' });
});

// 创建 Apollo Server
const server = new ApolloServer({
  // 添加其他配置...
});

// 将 Apollo Server 与 Express 应用程序集成
server.applyMiddleware({ app });

// 启动服务器
app.listen({ port: 4000 }, () => {
  console.log(`Server running on http://localhost:4000${server.graphqlPath}`);
});

现在,当用户发送登录请求时,可以通过调用/login路由进行身份验证。如果身份验证成功,则可以访问受保护的资源/protected

请注意,上面的示例仅用于说明目的,并不适用于生产环境。在实际应用中,应该使用真实的用户数据库,并采取适当的安全措施,如密码哈希和加盐。

上一篇:Apollo-Server 订阅到 Postgres 数据库

下一篇:Apollo-server-express Session undefined 问题

相关内容

热门资讯

oppo手机安卓系统换成苹果系... OPPO手机安卓系统换成苹果系统:现实吗?如何操作?随着智能手机市场的不断发展,用户对于手机系统的需...
安卓系统怎么连不上carlif... 安卓系统无法连接CarLife的原因及解决方法随着智能手机的普及,CarLife这一车载互联功能为驾...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
安卓系统上滑按键,便捷生活与高... 你有没有发现,现在手机屏幕越来越大,操作起来却越来越方便了呢?这都得归功于安卓系统上的那些神奇的上滑...
安卓平板改windows 系统... 你有没有想过,你的安卓平板电脑是不是也能变身成Windows系统的超级英雄呢?想象在同一个设备上,你...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...
安卓系统连接耳机模式,蓝牙、有... 亲爱的手机控们,你们有没有遇到过这种情况:手机突然变成了“耳机模式”,明明耳机没插,声音却只从耳机孔...
希沃系统怎么装安卓系统,解锁更... 亲爱的读者们,你是否也像我一样,对希沃一体机上的安卓系统充满了好奇呢?想象在教室里,你的希沃一体机不...
安装了Anaconda之后找不... 在安装Anaconda后,如果找不到Jupyter Notebook,可以尝试以下解决方法:检查环境...
安卓平板改双系统,轻松实现一机... 你有没有想过,你的安卓平板可以变成一个双系统的小怪兽呢?没错,就是那种既能流畅运行安卓应用,又能优雅...