Ich habe ein GraphQL-Backend als Service-Plattform namens Scaphold.io verwendet und ich versuche, soziale Authentifizierung mit Auth0 zu implementieren. Wenn ich jedoch die Integration auf der Plattform aktiviere, sehe ich drei Mutationen. Welches ist die bevorzugte Methode, um soziale Authentifizierung zu implementieren?GraphQL Login mit Auth0 und Scaphold
Große Frage! Die kurze Antwort ist, dass Sie die loginWithAuth0 Mutation verwenden sollten. Es ist sauberer und erfordert weniger Eingabevariablen. Alles, was Sie brauchen, um in die Mutation zu gelangen, ist idToken, die entweder von Auth0 Lock oder von Ihrem accessToken mit Ihrem Auth-Provider zurückkommt. Sobald Sie dies getan und sich erfolgreich angemeldet haben, sollten Sie die idToken im Berechtigungsheader für zukünftige authentifizierte Anfragen setzen.
Hier ist eine Schritt-für-Schritt-Anleitung mit Code-Beispielen, ob Sie Auth0 sperren den ersten Schritten helfen oder rollen Sie Ihre eigenen OAuth Flow verwenden: https://scaphold.io/community/blog/social-auth-graphql/
Auch hier ist eine allgemeinere Leitfaden für das Lernen über GraphQL Sicherheit mit Authentifizierung und Autorisierung Permissionierung in Ihrem API: https://scaphold.io/community/blog/authentication-in-graphql/
und die Geschichte zu vervollständigen, führten die beide anderen Mutationen von einem anfänglichen Versuch, die den Auth0 Lock-Flow zu trennen und Ihren eigenen soziale Login Fluss mit dem auth-Anbieter Roll natives SDK (z. B. Facebook iOS SDK oder Google JS SDK), wird jedoch in Kürze veraltet sein.
Ich sehe, ich benutze Auth0Lock für diese, also werde ich die loginWIthAuth0 Mutation verwenden. Ich versuche nicht, meine eigene Lösung zu rollen. –
Wenn Sie sehen möchten, wie Auth0 und GraphQL im Allgemeinen zusammenarbeiten, habe ich vor kurzem diesen Blogpost veröffentlicht: https://auth0.com/blog/building-an-instagram-clone-with-graphql-and- auth0/ – marktani