那些遇到过的问题

NestJS/GraphQL/Passport - 从警卫处获取未经授权的错误

Ell*_*e G 10 passport-local graphql nestjs nestjs-passport

我正在尝试按照本教程进行操作,并且正在努力将实现转换为 GraphQL。

本地策略.ts

@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authenticationService: AuthenticationService) {
    super();
  }

  async validate(email: string, password: string): Promise<any> {
    const user = await this.authenticationService.getAuthenticatedUser(
      email,
      password,
    );

    if (!user) throw new UnauthorizedException();

    return user;
  }
}
Run Code Online (Sandbox Code Playgroud)

本地警卫.ts

@Injectable()
export class LogInWithCredentialsGuard extends AuthGuard('local') {
  async canActivate(context: ExecutionContext): Promise<boolean> {
    const ctx = GqlExecutionContext.create(context);
    const { req } = ctx.getContext();
    req.body = ctx.getArgs();

    await super.canActivate(new ExecutionContextHost([req]));
    await super.logIn(req);
    return true;
  }
}
Run Code Online (Sandbox Code Playgroud)

身份验证.type.ts

@InputType()
export class AuthenticationInput {
  @Field()
  email: string;

  @Field()
  password: string;
}
Run Code Online (Sandbox Code Playgroud)

身份验证.resolver.ts

@UseGuards(LogInWithCredentialsGuard)
@Mutation(() => User, { nullable: true })
logIn(
  @Args('variables')
  _authenticationInput: AuthenticationInput,
  @Context() req: any,
) {
  return req.user;
}
Run Code Online (Sandbox Code Playgroud)

突变

mutation {
  logIn(variables: {
    email: "email@email.com",
    password: "123123"
  } ) {
    id
    email
  }
}
Run Code Online (Sandbox Code Playgroud)

即使上述凭据正确,我仍收到未经授权的错误。

Moh*_*jad 10

问题出在你的LogInWithCredentialsGuard.

您不应该覆盖canAcitavte方法,您所要做的就是使用正确的 GraphQL 参数更新请求,因为在 API 请求的情况下,Passport 会自动从req.body. 使用 GraphQL,执行上下文是不同的,因此您必须在req.body. 为此,getRequest需要使用方法。

由于 GraphQL 和 REST API 的执行上下文不同,您必须确保您的防护在这两种情况下都能工作,无论是控制器还是突变。

这是一个工作代码片段

@Injectable()
export class LogInWithCredentialsGuard extends AuthGuard('local') {
  // Override this method so it can be used in graphql
  getRequest(context: ExecutionContext) {
    const ctx = GqlExecutionContext.create(context);
    const gqlReq = ctx.getContext().req;
    if (gqlReq) {
      const { variables } = ctx.getArgs();
      gqlReq.body = variables;
      return gqlReq;
    }
    return context.switchToHttp().getRequest();
  }
}
Run Code Online (Sandbox Code Playgroud)

你的突变会像

@UseGuards(LogInWithCredentialsGuard)
@Mutation(() => User, { nullable: true })
logIn(
  @Args('variables')
  _authenticationInput: AuthenticationInput,
  @Context() context: any, // <----------- it's not request
) {
  return context.req.user;
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3639 次

最近记录:

2 年,9 月 前
相关归档
graphql的类型定义中的Date和Json 11
Rails + Graphql - 无法实现 Game.id 7
类验证器 (Node.js) 在自定义验证中获取另一个属性值 7
NestJS 和 PassportJS 没有刷新令牌 6
如何在 NestJs 中使用 Fastify 忽略特定路由日志记录? 5
PassportJS 如何处理会话 cookie? 5
获取relay/graphql中特定列表项的附加信息 4
NestJS - 如何使用 TypeOrm 正确更新 3
Nest 无法解析 UserModel 的依赖关系 (?) 2
Nestjs如何同时使用http请求和Websocket 2
难疑归档
如何在Java中调用另一个构造函数? 2144
ssh"权限太开放"错误 1859
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
我怎样才能找到带有Mathematica的Waldo? 1538
@classmethod和@staticmethod对初学者的意义? 1532
确定整数平方根是否为整数的最快方法 1403
从JSON文件中解析值? 1400
在JavaScript中修剪字符串? 1285
使用react路由器以编程方式导航 1251
选择每个GROUP BY组中的第一行? 1205