Fuz*_*per 3 azure-active-directory passport.js graphql nestjs
使用 Nestjs 和 graphql 构建 API 我想实现 Azure Active Directory 进行授权。他们提供了一个 passport-azure-ad包含策略的包。当我将 Nestjs 防护添加到 REST 端点时,它工作得很好,但使用 GrapQL 解析器时,它会抛出错误Cannot read property 'query' of undefined。
Nestjs文档给出了一些提示,但我不知道如何实现并使 graphql 查询可用于护照策略。
我的守卫看起来如下:
import { Injectable } from '@nestjs/common';
import { PassportStrategy, AuthGuard } from '@nestjs/passport';
import { BearerStrategy } from 'passport-azure-ad';
import * as dotenv from 'dotenv';
dotenv.config();
const clientID = process.env.AZURE_AD_CLIENT_ID;
const tenantID = process.env.AZURE_AD_TENANT_ID;
/**
* Extracts ID token from header and validates it.
*/
@Injectable()
export class AzureADStrategy extends PassportStrategy(
BearerStrategy,
'azure-ad',
) {
constructor() {
super({
identityMetadata: `https://login.microsoftonline.com/${tenantID}/v2.0/.well-known/openid-configuration`,
clientID,
});
}
async validate(data) {
console.log(data);
return data;
}
}
export const AzureADGuard = AuthGuard('azure-ad');
GraphQL 配置来自app.module.ts
...
imports: [
GraphQLModule.forRoot({
autoSchemaFile: join(process.cwd(), 'src/schema.gql'),
sortSchema: true,
context: ({ req }) => ({ req }),
}),
...
通行证策略可能正在寻找 的query参数request,该参数不能立即从 GQL 请求中获得。要解决此问题,您可以创建一个自定义防护extends AuthGuard('azure-ad')并重写该方法以使用以下方法getRequest()返回传入对象:req
@Injectable()
export class AzureADGuard extends AuthGuard('azure-ad') {
getRequest(context: ExecutionContext) {
const gql = GqlExecutionContext.create(context);
return gql.getContext().req;
}
}
| 归档时间: |
|
| 查看次数: |
1666 次 |
| 最近记录: |