问题描述
在我的项目中,我使用Django和GraphQl来构建API。用户将通过API Gateway中的AWS进行身份验证,并将包含在请求标头中的带有uuid JWT token主体的username发送到后端。
我需要解码该令牌并获取一个username值,该值将在解析器中接下来使用。
我计划在G中使用与Flask对象类似的东西,或者在机架Djangos middleware中使用相似的东西,但是我在Django中却很难做到。
您有任何想法或提示吗?
解决方法
这是我实现的结果:
中间件在解析器调用之前检查jwt令牌,它基于解码后的用户名创建一个User实例,该实例在info.context.user参数中分配。 info.context将在解析器中可见。
因此,基本上在解析器中,您可以将User实例检查为:
user = info.context.user
if isinstance(user,User):
# do something
middleware.py
class AuthorizationGraphQLMiddleware:
"""Middleware add User object for each GraphQL resolver info.context"""
def resolve(self,next,root,info,**kwargs):
username = None
auth_header = info.context.META.get('HTTP_AUTHORIZATION')
if auth_header:
username = decode_token(auth_header)['username']
if username is not None:
info.context.user = User(username)
else:
info.context.user = AnonymousUser()
return next(root,**kwargs)
entities.py
@dataclass
class User:
name: str
utils.py
class TokenValidationError(GraphQLError):
pass
def decode_token(token):
try:
return jwt.decode(token.replace('Bearer ',''),verify=False)
except (jwt.DecodeError,AttributeError):
raise TokenValidationError('Invalid token.')
settings.py
GRAPHENE = {
'MIDDLEWARE': ('api.graphql.middleware.AuthorizationGraphQLMiddleware',)
}