在Sangria中使用Cookie for Auth

时间:2016-10-10 11:53:15

标签: scala graphql sangria

所以已经有一个通过变异"登录"进行身份验证的例子。并将auth令牌作为响应的一部分返回 - 有没有人有任何想法我将如何使用安全cookie?如果可以的话,我真的非常喜欢使用它,因为它是对我的中继应用程序上的XSS攻击劫持会话的额外障碍。我正在使用Akka HTTP。

我到目前为止的想法:

  • 在查询执行期间将上下文中的标记值设置为可变值,然后在map调用中删除它(错误)
  • 在示例中设置响应上的令牌,然后在map调用中修改响应以删除身份验证令牌并将其设置为cookie(不太糟糕,但不是很好)。

有没有比我想象的更好的东西?

0 个答案:

没有答案