带GraphQL的Symfony 3：身份验证

我将symfony3与youshido/graphql bundle和FOSUserBundle一起使用。我开始研究API的身份验证部分，我不知道如何使用GraphQL处理这个问题

我从研究中发现，通常有一个REST端点来管理用户身份验证，但我希望使用GraphQL和FOSUserBundle来管理它。除此之外，FOSUserBundle只提供REST端点，我不知道是否有办法配置它，以便我们只能在GraphQL解析器中使用它的服务

我提出的工作流程是：

• 用户通过GraphQL查询进行身份验证，并获取由FOSUserBundle生成的令牌
• 用户使用请求头中的令牌发送查询/变异
• FOSUserBundle验证此令牌并授予访问权限

你将如何进行

---

谢谢大家!

FOSUserBundle是一项要求吗？因为它所做的只是给你一个用户实体和一堆路由和控制器。使用Symfony的Guard Authenticator构建自己的身份验证系统可能会更容易。这样你就完全灵活了。auth文档做得很好，也涵盖了API auth。@Elbarto感谢您的回答！FOSUserBundle不是一个要求，但如果我可以使用它们的一些功能而不是自己编写代码，那就太好了。我很理解不重新发明轮子的原理，但是如果一个工具不能完全响应一系列要求，你为什么要使用它：）？在您的情况下，我认为您可以通过构建自己的身份验证系统而不是过度隐藏/扩展fosuserbundle来节省大量时间。这里有好消息：。FOSUserbundle使用symfony的身份验证，因此您可以创建自己的身份验证程序（如果您仍然选择FOSUB）@Elbarto如果调整FOSUB太麻烦，我将研究构建自己的身份验证系统，谢谢您的建议！你有没有可能对Symfony和GraphQL有一点经验？Symfony是的，GraphQL不是。几个月前我对GraphQL很感兴趣，但我从来没有真正花时间去试验它。