2017-02-10 64 views
1

我一直在使用一個GraphQL後端爲所謂Scaphold.io和我一個服務平臺,正在努力實現與社會Auth0認證。但是,當我在平臺上啓用集成時,我看到三個突變。哪一個是實施社交認證的首選方法?GraphQL登錄與Auth0和Scaphold

+1

如果你想看到Auth0和GraphQL如何在一般的共同努力,我最近發表的這篇博客文章:https://auth0.com/blog/building-an-instagram-clone-with-graphql-and- auth0/ – marktani

回答

3

偉大的問題!簡而言之,您應該使用loginWithAuth0突變。它更乾淨,需要更少的輸入變量。您需要通過突變的所有內容都是idToken,這些內容可能來自Auth0 Lock或驗證accessToken與您的身份驗證提供程序。完成此操作併成功登錄後,您應該在授權標頭中設置idToken以供將來通過身份驗證的請求使用。

這裏有一個一步一步的指導與代碼示例,以幫助您開始您是否使用Auth0鎖定或滾動自己的OAuth流程:https://scaphold.io/community/blog/social-auth-graphql/

而且,這裏有一個更通用的指南,瞭解GraphQL身份驗證安全性和授權的權限管理您的API中: https://scaphold.io/community/blog/authentication-in-graphql/

而剛剛完成的故事,其他兩個突變導致從最初嘗試在分離的Auth0鎖定流動和使用滾動自己的社交登錄流程的身份驗證提供者的原生SDK(即Facebook iOS SDK或Google JS SDK),但很快就會被棄用。

+0

我看到了,我爲此使用了Auth0Lock,因此我將使用loginWIthAuth0突變。我不打算推​​出我自己的解決方案。 –