Как отправлять запросы во Vuex на бэкэнд через graphql?

Question

[Ilya Vegner]

Здравствуйте, такой вопрос:
- Как можно во vuex store через action, допустим, реализовать логин пользователя ?
Просто на бэкэнде я реализовал логин пользователя и при логине он отдаёт сессию
Я пытался логиниться с помощью Axios, но сессия так не пришла

Comments

[Roman K]

Код покажи. И бэкенда, и фронта

[Ilya Vegner]

Roman Kitaev,

Front

import axios from 'axios'
import { print } from 'graphql'
import Qieries from '../../../pages/auth/queries'
import * as types from './mutations-types'
import Vue from 'vue'

const login = ({ commit }, {username, password}) => {
  axios({
    url: 'http://localhost:3000/api',
    method: 'post',
    data: {
      query: print(Qieries.LOGIN),
      variables: {
        username,
        password
      }
    }
  })
    .then(data => {
      console.log(data)
      if (data.data.data.login.success) {
        commit(types.LOGIN)
        Vue.router.push('/')
      }
    })
}

const register = ({ commit }, payload) => {
  if (payload.success) {
    commit(types.LOGIN)
    Vue.router.push('/')
  }
}

const check = ({commit}) => {
  axios({
    url: 'http://localhost:3000/api',
    method: 'post',
    data: {
      query: print(Qieries.CHECK)
    }
  })
    .then(data => {
      if (data.data.data.isLoggingIn) {
        commit(types.LOGIN)
        Vue.router.push('/')
      }
    })
}

export default {
  login,
  register,
  check
}

BackEnd

import passport from 'passport';
import userModel from '../db/models/userSchema'

class ModelIndex {
  async login(root, params, context, ast) {
    let res = {}
    if (typeof context.user === 'undefined') {
      context.body.username = params.username;
      context.body.password = params.password;

      const auth = new Promise((resolve, reject) => {
        passport.authenticate('local', (err, user, info) => {
          if (err) reject(err)
          if (info && info.name && info.name.indexOf('Error') !== -1) reject(new Error(info.message))
          if (!user) reject('User not register')

          context.logIn(user, (err) => {
            if (err) reject(err)
            resolve(user)
          })
        })(context)
      })

      await auth
        .then(data => {
          res.success = true
          res.message = 'Success'
        })
        .catch(err => {
          res.success = false
          res.message = err
        })
    } else {
      res.success = false
      res.message = new Error(' Already loggged in  ')
    }

    return res
  }
  async register(root, params, context, ast) {
    let res = {}

    const register = new Promise((resolve, reject) => {
      console.log(context)
      userModel.register(
        new userModel({username: params.username}),
        params.password,
        (err, user) => {
          if (err) reject(err)
          if (!user) reject(new Error(' No user resolved '))
          resolve(user)
        }
      )
    })

    await register
      .then(data => {
        res.success = true
        res.message = ' Success '
      })
      .catch(err => {
        if (err) res.message = err; res.success = false
      })

    return res
  }
  logout(root, params, context, ast) {
    let res = true
    if (typeof context.user === 'undefined') {
      res = false
    }
    context.logout()
    
    return res
  }

  check(root, params, context, ast) {
    let res = context.isAuthenticated() ? true : false

    return res
  }
  profile(root, params, context, ast) {
    const res = context.user

    return res
  }
}

export default new ModelIndex()

Answer 1

[grinat]

Надо токен отдавать, а не сессию, сессии никто не использует если бэк и фронт отдельно, потому что они работают только на конкретный домен и порт, шо неудобно в разработке. Самый простой способ это после логина генерить некий хэш, его отдавать на фронт, фронт сохраняет этот токен в локал сторадже и при каждом запросе в заголовке его передает. Сервер проверяет заголовок и по токен в нем определяет залогинен или нет, шо за юзер и т.д

Comments

[crdrads]

"Неудобно в разработке" - это когда два отдельных домена под приложение и авторизацию))) Хипстеры графкуельные токенутые блин)))

И да - это твои токены никто не использует в продакшене для АВТОРИЗАЦИИ, они только для хелоувордщиков.

Обчитаются этих недо-туториалов от Auth0/Facebook и их подсосов проплаченных - потом лезут свои советы давать)) В реале я не видел ниодного хипстера с живой аппой на графкуель + JWT))

[grinat]

crdrads, как бы авторизация по токенам давно стандарт в любом api, начиная с hello word, а заканчивая публичным айпи какого-нибудь телеграма/фэйсбука по массе причин.

[crdrads]

grinat, какбы различай публичный апи и авторизацию фейсбука (которая к слову НА СЕССИЯХ)