我想通过用户身份验证和授权来限制我的GraphQL API。 所有Keystone.JS文档都在谈论AdminUI身份验证,此刻我不感兴趣。
事实:
除此之外,您可以提出实现此目标的任何可能方法。
我的想法是: 我可以在客户端(前端)上完成Firebase身份验证(可以使用Google登录,Apple登录等),然后在身份验证成功后以某种方式将其连接到我的API并注册用户(?)。 Firebase客户端SDK还将获取可在服务器端(?)上验证的令牌。
令人困扰的是,我无法弄清楚在GraphQL环境中如何做到这一点,而在Keystone封装的GraphQL环境中更是如此。
任何人都如何对其在Keystone中制作的API进行基本的社交身份验证?
答案 0 :(得分:1)
梯形失真验证独立于Admin-UI。如果您不使用适当的访问控制来限制列表,则身份验证是无用的。默认访问权限是向所有人开放。
您可以在Keystone级别设置默认身份验证,并与列表级别的访问控制合并。
管理界面仅支持密码身份验证,这意味着您无法进入client.on('guildMemberAdd', (member) => {
client.channels.cache.get("YOUR CHANNEL ID").send(`Welcome ${member} To The Server!`);
});
页并使用其他身份验证机制在此处进行身份验证。管理员Ui使用Cookie身份验证。当您使用admin-ui之外的任何其他登录方法登录时,也会设置cookie。这意味着您可以使用admin-ui之外的任何身份验证方法,然后返回admin ui,您将发现自己已登录。
社交身份验证是使用通行证js和setNeedsDisplay(_:)软件包完成的。有使这项工作的文档。 Single Step Account Creation的示例是您从社交身份验证自动创建用户而无需其他信息(默认名称和电子邮件)。 Multi Step Account Creation是当您想要捕获更多信息(例如首选用户名),让他们接受EULA或提示输入生日或性别等信息时。
我不相信Keystone会执行纯JWT,他们所做的只是在Cookie中设置Keystone对象ID,或者令牌是项目ID(用户项目ID)的签名版本,只能由内部会话管理器使用Cookie机密解密
这是在梯形图graphql中创建自定义突变后的身份验证流程。
客户端->使用Firebase进行身份验证->获取令牌->将令牌发送到服务器->服务器使用admin sdk使用Firebase验证令牌->通过找到Firebase ID来验证现有用户->或创建(单步)用户或拒绝身份验证呼叫(多步操作),然后让客户端发送更多数据,例如年龄,性别等,然后创建用户->发送令牌
这是我做过的电话身份验证的示例,您还可以使用基于通行证的firebase软件包并实现自己的解决方案。
/admin/signin