Я использую код в этом репо: prisma-cookies
Кажется, что все работает, но сессионный cookie не сохраняется в моем браузере, когда я тестирую сервер с помощью graphqlдетская площадка.Другими словами, я отправляю мутацию имени входа на сервер, имя входа четко работает, однако в браузере не сохраняются файлы cookie.
Я использую сервер GraphQL Yoga на ExpressJS на NodeJS.
Пожалуйста, дайте мне знать, если вам нужно, чтобы я добавил дополнительную информацию.
Ваша помощь очень ценится!
import { GraphQLServer } from "graphql-yoga";
import * as session from "express-session";
import { Prisma } from "./generated/prisma";
import resolvers from "./resolvers";
const server = new GraphQLServer({
typeDefs: "./src/schema.graphql",
context: req => ({
db: new Prisma({
endpoint: process.env.PRISMA_ENDPOINT, // the endpoint of the Prisma DB service (value is set in .env)
secret: process.env.PRISMA_SECRET, // taken from database/prisma.yml (value is set in .env)
debug: true // log all GraphQL queries & mutations
const SESSION_SECRET = "lsdfjlkjlkewaqra";
name: "qid",
resave: false,
saveUninitialized: false,
cookie: {
httpOnly: true,
secure: process.env.NODE_ENV === "production",
maxAge: 1000 * 60 * 60 * 24 * 7 // 7 days
const cors = {
credentials: true,
origin: "http://localhost:3000"
server.start({ cors }, () =>
console.log(`Server is running on http://localhost:4000`)
import * as bcrypt from "bcryptjs";
import * as jwt from "jsonwebtoken";
import { Context } from "../../utils";
export const auth = {
async signup(parent, args, ctx: Context, info) {
const password = await bcrypt.hash(args.password, 10);
const user = await ctx.db.mutation.createUser({
data: { ...args, password }
ctx.request.session.userId = user.id;
return {
async login(parent, { email, password }, ctx: Context, info) {
const user = await ctx.db.query.user({ where: { email } });
if (!user) {
throw new Error(`No such user found for email: ${email}`);
const valid = await bcrypt.compare(password, user.password);
if (!valid) {
throw new Error("Invalid password");
ctx.request.session.userId = user.id;
return {
import * as jwt from "jsonwebtoken";
import { Prisma } from "./generated/prisma";
export interface Context {
db: Prisma;
request: any;
export function getUserId(ctx: Context) {
if (ctx.request.session.userId) {
return ctx.request.session.userId;
throw new AuthError();
export class AuthError extends Error {
constructor() {
super("Not authorized");