使用 Auth0 和 Scaphold 的 GraphQL 登录
GraphQL login with Auth0 and Scaphold
我一直在使用名为 Scaphold.io 的 GraphQL 后端作为服务平台,我正在尝试使用 Auth0 实现社交身份验证。但是,当我在平台上启用集成时,我看到三个突变。哪一种是实施社交身份验证的首选方法?
好问题!简短的回答是您应该使用 loginWithAuth0 突变。它更干净并且需要更少的输入变量。您需要传递给突变的是 idToken,它从 Auth0 Lock 或通过您的身份验证提供者验证您的 accessToken 返回。完成并成功登录后,您应该在授权 header 中设置 idToken 以供将来经过身份验证的请求使用。
这里有一份包含代码示例的 step-by-step 指南,可帮助您入门,无论您是使用 Auth0 Lock 还是滚动自己的 OAuth 流程:https://scaphold.io/community/blog/social-auth-graphql/
此外,这里有一份更通用的指南,可帮助您了解 GraphQL 安全性以及 API 中的身份验证和授权权限:
https://scaphold.io/community/blog/authentication-in-graphql/
为了完成这个故事,其他两个突变源于最初尝试分离 Auth0 锁定流程并使用 auth 提供商的本机 SDK(即 Facebook iOS SDK 滚动您自己的社交登录流程, 或 Google JS SDK), 但很快就会被弃用。
我一直在使用名为 Scaphold.io 的 GraphQL 后端作为服务平台,我正在尝试使用 Auth0 实现社交身份验证。但是,当我在平台上启用集成时,我看到三个突变。哪一种是实施社交身份验证的首选方法?
好问题!简短的回答是您应该使用 loginWithAuth0 突变。它更干净并且需要更少的输入变量。您需要传递给突变的是 idToken,它从 Auth0 Lock 或通过您的身份验证提供者验证您的 accessToken 返回。完成并成功登录后,您应该在授权 header 中设置 idToken 以供将来经过身份验证的请求使用。
这里有一份包含代码示例的 step-by-step 指南,可帮助您入门,无论您是使用 Auth0 Lock 还是滚动自己的 OAuth 流程:https://scaphold.io/community/blog/social-auth-graphql/
此外,这里有一份更通用的指南,可帮助您了解 GraphQL 安全性以及 API 中的身份验证和授权权限: https://scaphold.io/community/blog/authentication-in-graphql/
为了完成这个故事,其他两个突变源于最初尝试分离 Auth0 锁定流程并使用 auth 提供商的本机 SDK(即 Facebook iOS SDK 滚动您自己的社交登录流程, 或 Google JS SDK), 但很快就会被弃用。