Некоторое время назад мне было интересно то же самое, что и раньше, , но, по-видимому, аутентификация выходит за рамки того, что пытается выполнить GraphQL (см. Разговоры по Github).
Но есть такие решения, как this, который обрабатывает его сеансами.
Предполагая, что вы используете express-graphql, вот что вы можете сделать.
import graphQLHTTP from 'express-graphql'
app.use(`/graphql`, [aValidationFunction, graphQLHTTP(options)])
function aValidationFunction(req, res, next) {
const { authorization } = req.headers
// Do your validation here by using redis or whatever
if (validUser) {
return next()
} else {
return res.status(403)
}
}
Возможный дубликат [Аутентификация в Relay & GraphQL] (http://stackoverflow.com/questions/38618385/authentication-in-relay-graphql) –