大佬教程收集整理的这篇文章主要介绍了Graphene-Django 不向 React-Apollo 发送 HTTPOnly JWT Cookie,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
嗨,我一直在为 Django
服务器使用 Graphene
和 GraphQL
制作应用程序,React
客户端将使用 Apollo
访问该服务器.我正在使用 graphql_jwt
进行身份验证。
我已经设置了我的 GraphQL 服务器和客户端代码来读取 JWT,但我了解到 localstorage 不够安全,cookie 也不够安全。我设法在发出 tokenAuth 请求时找到了一种设置 httpOnly cookie 的方法,并且 cookie 仍然存在并且在 GraphiQL (localhost:8000) 中正常工作。
我使用 jwt_cookie
的 graphql_jwt.decorators
装饰器成功做到了这一点
from django.contrib import admin
from django.urls import path
from graphene_django.vIEws import GraphQLVIEw
from django.vIEws.decorators.csrf import csrf_exempt
from graphql_jwt.decorators import jwt_cookie
urlpatterns = [
path('admin/',admin.site.urls),path('graphql/',jwt_cookie(csrf_exempt(GraphQLVIEw.as_vIEw(graphiql=TruE))))
]
不幸的是,当我从 Apollo (localhost:3000) 调用 tokenAuth 端点时,它既没有设置 cookie,也不能从我的后件中访问它(现在我想到它是有道理的)。 same-origin
或 include
凭据均不适用于服务器 httplink
或 ApolloClIEnt
本身。
import {
ApolloClIEnt,gql,ApolloProvIDer,httplink,from,usequery,Apollolink
} from '@apollo/clIEnt';
import { onError } from '@apollo/clIEnt/link/error';
import { setContext } from 'apollo-link-context';
const errorlink = onError(({ graphQLErrors,networkError }) => {
if (graphQLErrors) {
graphQLErrors.forEach(({ message }) => {
console.log(messagE);
});
}
if (networkError) {
console.log(networkError.messagE)
}
});
const afterwarelink = new Apollolink((operation,forWARD) => {
return forWARD(operation).map(response => {
const context = operation.getContext();
const { response: { headers } } = context;
console.log(headers);
return response;
});
});
const link = from([
errorlink,setContext((operation) => {
console.log("HITTinG SET COntexT");
// const token = localstorage.getItem('authToken');
const token = cookies.get('authToken');
console.log(token);
return {
headers: {
Authorization: token ? `JWT ${token}` : ''
}
}
}),afterwarelink,new httplink({ uri: 'http://localhost:8000/graphql/' })
]);
const clIEnt = new ApolloClIEnt({
link,cache,typeDefs,credentials: 'include'
});
请忽略 refreshToken
和 authToken
值。我使用 Js-cookie
包设置它们。但是正如您所看到的,headers 是空的,并且不是在客户端登录时设置的,而是在服务器上设置的。
问题:
如何将 jwt 响应头传递给前端?
所以我能够解决这个问题。我在 Github 上发布了我的决议
https://github.com/flavors/django-graphql-jwt/issues/191
以上是大佬教程为你收集整理的Graphene-Django 不向 React-Apollo 发送 HTTPOnly JWT Cookie全部内容,希望文章能够帮你解决Graphene-Django 不向 React-Apollo 发送 HTTPOnly JWT Cookie所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。