带GraphQL的Symfony 3:身份验证
我将symfony3与youshido/graphql bundle和FOSUserBundle一起使用。我开始研究API的身份验证部分,我不知道如何使用GraphQL处理这个问题 我从研究中发现,通常有一个REST端点来管理用户身份验证,但我希望使用GraphQL和FOSUserBundle来管理它。除此之外,FOSUserBundle只提供REST端点,我不知道是否有办法配置它,以便我们只能在GraphQL解析器中使用它的服务 我提出的工作流程是:带GraphQL的Symfony 3:身份验证,symfony,authentication,graphql,fosuserbundle,Symfony,Authentication,Graphql,Fosuserbundle,我将symfony3与youshido/graphql bundle和FOSUserBundle一起使用。我开始研究API的身份验证部分,我不知道如何使用GraphQL处理这个问题 我从研究中发现,通常有一个REST端点来管理用户身份验证,但我希望使用GraphQL和FOSUserBundle来管理它。除此之外,FOSUserBundle只提供REST端点,我不知道是否有办法配置它,以便我们只能在GraphQL解析器中使用它的服务 我提出的工作流程是: 用户通过GraphQL查询进行身份验证,
- 用户通过GraphQL查询进行身份验证,并获取由FOSUserBundle生成的令牌
- 用户使用请求头中的令牌发送查询/变异
- FOSUserBundle验证此令牌并授予访问权限
谢谢大家! FOSUserBundle是一项要求吗?因为它所做的只是给你一个用户实体和一堆路由和控制器。使用Symfony的Guard Authenticator构建自己的身份验证系统可能会更容易。这样你就完全灵活了。auth文档做得很好,也涵盖了API auth。@Elbarto感谢您的回答!FOSUserBundle不是一个要求,但如果我可以使用它们的一些功能而不是自己编写代码,那就太好了。我很理解不重新发明轮子的原理,但是如果一个工具不能完全响应一系列要求,你为什么要使用它:)?在您的情况下,我认为您可以通过构建自己的身份验证系统而不是过度隐藏/扩展fosuserbundle来节省大量时间。这里有好消息:。FOSUserbundle使用symfony的身份验证,因此您可以创建自己的身份验证程序(如果您仍然选择FOSUB)@Elbarto如果调整FOSUB太麻烦,我将研究构建自己的身份验证系统,谢谢您的建议!你有没有可能对Symfony和GraphQL有一点经验?Symfony是的,GraphQL不是。几个月前我对GraphQL很感兴趣,但我从来没有真正花时间去试验它。