Как реализовать авторизацию с использованием GraphQL.NET на уровне функций Resolver? - PullRequest
Новая
       18

Как реализовать авторизацию с использованием GraphQL.NET на уровне функций Resolver?

0 голосов
/ 29 ноября 2018

Я ищу пример кода и примеры того, как реализовать авторизацию на уровне функции распознавателя с помощью GraphQL.NET и ASP.NET CORE 2.

В основном я пытаюсь предотвратить выполнение запроса, если запросне авторизован.

Может кто-нибудь помочь мне получить несколько хороших учебных пособий или примеров кода в качестве ссылки для реализации.

1 Ответ

0 голосов
/ 30 ноября 2018

Для graphql-dotnet / authorization , страница для AspNetCore не была освобождена, см. Добавить пакет GraphQL.Server.Authorization.AspNetCore NuGet # 171 .

Вы можете реализовать Authorization.AspNetCore для собственного использования.

После навесного оборудования Authorization.AspNetCore вы можете настроить Authorize как:

  • Startup.cs 

        public class Startup
{
    public Startup(IConfiguration configuration, IHostingEnvironment hostingEnvironment)
    {
        Configuration = configuration;
        Environment = hostingEnvironment;
    }

    public IConfiguration Configuration { get; }
    public IHostingEnvironment Environment { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.Configure<CookiePolicyOptions>(options =>
        {
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        });
        services.AddAuthentication(option =>
        {
            option.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            option.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            option.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        }).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme);
        services.AddGraphQL(options =>
        {
            options.EnableMetrics = true;
            options.ExposeExceptions = Environment.IsDevelopment();

            //options.
        })
        .AddGraphQLAuthorization(options =>
        {
            options.AddPolicy("Authorized", p => p.RequireAuthenticatedUser());
            //var policy = new AuthorizationPolicyBuilder()
            //                    .
            //options.AddPolicy("Authorized", p => p.RequireClaim(ClaimTypes.Name, "Tom"));
        });
        //.AddUserContextBuilder(context => new GraphQLUserContext { User = context.User });

        services.AddSingleton<MessageSchema>();
        services.AddSingleton<MessageQuery>();

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseCookiePolicy();
        app.UseAuthentication();
        app.UseGraphQL<MessageSchema>("/graphql");
        app.UseGraphQLPlayground(new GraphQLPlaygroundOptions()
        {
            Path = "/ui/playground"
        });
        app.UseGraphiQLServer(new GraphiQLOptions
        {
            GraphiQLPath = "/ui/graphiql",
            GraphQLEndPoint = "/graphql"
        });

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }
}

  • Схема 

    public class MessageQuery : ObjectGraphType<Message>
{
    public MessageQuery()
    {
        Field(o => o.Content).Resolve(o => "This is Content").AuthorizeWith("Authorized");
        Field(o => o.SentAt);
        Field(o => o.Sub).Resolve(o => "This is Sub");
    }
}

Для полной демонстрации см. GraphQLNet .

...