使用Node / Graphql处理用户身份验证和令牌创建的推荐方法是什么?我在那里看到许多教程,这些教程使用REST端点授权用户并生成令牌。
虽然我是GraphQL领域的新手,但我不明白为什么您不为此使用GraphQL。
例如,为什么没有这样的查询,该查询被发送到解析器,该解析器检查用户/密码并生成令牌? :
mutation {
loginUser (
username: "YOURUSERNAME",
password:"YOURPASSWORD"
)
{
token
}
}
是否有特定原因导致我所阅读的教程没有采用这种方式?这种方法有我不知道的某种缺陷吗?
答案 0 :(得分:0)
官方文档稍微解释了原因:https://graphql.org/graphql-js/authentication-and-express-middleware/
稍微仔细阅读一下,似乎没有官方建议不这样做,但是现有工具希望使用标头和经典端点,因此更合适。
如果您开始谈论OAUTH,则无论如何都必须实现经典的URL。