我有一个使用阿波罗的SSR react应用。我的应用程序服务器使用Express驻留在一个域下,而graphql服务器则位于另一个域下。我在尝试了解身份验证的工作方式时遇到问题。
当前,在我的应用服务器上,我通过firebase's documentation创建一个cookie会话。一切都很好,但是我有几个问题。
- 我目前正在使用firebase的管理SDK来在应用程序服务器和graphql服务器上对请求进行身份验证。我这样做是因为初始SSR页面在服务器上呈现,而所有后续请求都直接在graphql服务器上执行。身份验证的冗余似乎不是执行此操作的正确方法。有人可以验证吗?
- 如果这不是正确的处理方式,我应该为我的所有graphql请求设置一个简单的代理。本质上,所有的graphql请求都从客户端发送到我的应用服务器,然后又在后台发送到graphql服务器?
- 其他任何建议如何正确设置呢?我在这里完全不知所措