下面用简单来讲述GraphQL的认证示例
1 实现代码
在代码中添加过滤器:
完整代码如下:
const express = require('express');
const {buildSchema} = require('graphql');
const grapqlHTTP = require('express-graphql').graphqlHTTP;
// 定义schema,查询和类型, mutation
const schema = buildSchema(`input AccountInput {name: Stringage: Intsex: Stringdepartment: String}type Account {name: Stringage: Intsex: Stringdepartment: String}type Mutation {createAccount(input: AccountInput): AccountupdateAccount(id: ID!, input: AccountInput): Account}type Query {accounts: [Account]}
`)const fakeDb = {};// 定义查询对应的处理器
const root = {accounts() {var arr = [];for(const key in fakeDb) {arr.push(fakeDb[key])}return arr;},createAccount({ input }) {// 相当于数据库的保存fakeDb[input.name] = input;// 返回保存结果return fakeDb[input.name];},updateAccount({ id, input }) {// 相当于数据库的更新const updatedAccount = Object.assign({}, fakeDb[id], input);fakeDb[id] = updatedAccount;// 返回保存结果return updatedAccount;}
}const app = express();const middleware = (req, res, next) => {if(req.headers.cookie==null){res.send(JSON.stringify({error: "您没有权限访问这个接口"}));return;}if(req.url.indexOf('/graphql') !== -1 && req.headers.cookie.indexOf('auth') === -1) {res.send(JSON.stringify({error: "您没有权限访问这个接口"}));return;}next();
}app.use(middleware);app.use('/graphql', grapqlHTTP({schema: schema,rootValue: root,graphiql: true
}))app.listen(3000);访问效果如下:
这边我直接在浏览器修改cookie,如下:
在刷新页面,访问成功。
)
