使用FusionAuth JWT令牌进行GraphQL请求身份验证(2020)
在当今数字时代中,每个人都是在线存在,并使用各种应用程序进行日常活动。因此,安全性一直是最重要的关注点之一。而有些项目需要您使用GraphQL进行请求身份验证。在这种情况下,您可以使用 FusionAuth JWT 令牌。
以下是如何使用 FusionAuth JWT 令牌进行GraphQL请求身份验证的详细指南。
首先,在FusionAuth中创建一个应用程序。 这可以通过FusionAuth控制台进行,控制台可以在 “https://fusionauth.io/” 上自由获得。 在控制台中,您可以创建应用程序来注册完全托管的用户身份验证服务。在创建完成后,通过FusionAuth应用程序中获取TENANT ID,CLIENT ID,CLIENT SECRET和 ROOT URL。 这些信息将用于配合FusionAuth和GraphQL请求。
接下来,安装 Hasura GraphQL 引擎。 Hasura可以用于各种用例,从实现微服务到构建实时应用程序。
在Hasura上,为GraphQL API的“连接字符串”部分添加FusionAuth信息。如果您使用 Hasura Cloud,则可以在“Settings”选项卡中找到“Secrets”菜单来添加配对值。
现在,您需要在Hasura中创建JS检查器,该检查器将负责处理与FusionAuth之间的通信。在“Hasura API”中,有一个“Remote Schema”选项卡,您可以在其中创建具有此特定功能的JSON文件。
您现在可以轻松地运行GraphQL查询,该查询将向FusionAuth API发送请求来验证JWT令牌,而这将确保您请求随时间变化而改变的身份验证信息。
以下是一个漂亮的例子,您可以轻松根据自己需要进行自定义:
query GetUser($id: UUID!) {
getUserById(id: $id) {
id
firstName
lastName
}
}
在执行此查询时,请记住使用TENANT ID,CLIENT ID,CLIENT SECRET和ROOT URL。
因此,使用FusionAuth JWT令牌进行GraphQL请求身份验证确实是一项非常方便和实用的技能,它为使用GraphQL进行身份验证的所有开发人员提供了一个非常安全和可靠的方法。使用以上提到的步骤,您可以扩展和个性化此工具以满足您的特定业务需求。
了解更多有趣的事情:https://blog.ds3783.com/