احراز هویت با JWT در GraphQL و FastAPI

  • مدرس : علی بیگدلی
  • تاریخ انتشار: 1404/06/24
  • تعداد بازدید: 2

احراز هویت با JWT در GraphQL و FastAPI

یکی از رایج‌ترین روش‌های احراز هویت در GraphQL استفاده از JWT (JSON Web Token) است. در این روش، پس از ورود موفق کاربر، سرور یک توکن JWT ایجاد می‌کند و کاربر در درخواست‌های بعدی آن را به هدر HTTP اضافه می‌کند.

۱. نصب کتابخانه‌های مورد نیاز

pip install pyjwt passlib[bcrypt] fastapi

۲. ایجاد توکن JWT

# utils/jwt.py
import jwt
from datetime import datetime, timedelta

SECRET_KEY = "your_secret_key"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 60

def create_access_token(data: dict):
    to_encode = data.copy()
    expire = datetime.utcnow() + timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    to_encode.update({"exp": expire})
    token = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return token

def decode_access_token(token: str):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        return payload
    except jwt.ExpiredSignatureError:
        raise Exception("Token expired")
    except jwt.InvalidTokenError:
        raise Exception("Invalid token")

۳. اضافه کردن Dependency برای GraphQL

# graphql/context.py
from fastapi import Header
from utils.jwt import decode_access_token
from models.users import User
from config.database import SessionLocal

def get_current_user(authorization: str = Header(None)):
    if not authorization:
        raise Exception("Missing Authorization header")
    
    token = authorization.replace("Bearer ", "")
    payload = decode_access_token(token)
    
    db = SessionLocal()
    user = db.query(User).filter(User.id == payload.get("user_id")).first()
    db.close()
    
    if not user:
        raise Exception("User not found")
    return user

۴. استفاده از User در Resolver

# graphql/users.py
import strawberry
from graphql.context import get_current_user

@strawberry.type
class UserQuery:
    @strawberry.field
    def me(self, info) -> "UserType":
        current_user = get_current_user(info.context["request"].headers.get("authorization"))
        return UserType(
            id=current_user.id,
            email=current_user.email,
            created_at=str(current_user.created_at),
            updated_at=str(current_user.updated_at),
            tasks=[]
        )

۵. توضیح

  • توکن JWT شامل اطلاعاتی مثل user_id است و به صورت امن امضا می‌شود.
  • در هر درخواست GraphQL، هدر Authorization: Bearer <token> بررسی می‌شود.
  • Resolverها با استفاده از توکن، کاربر را شناسایی و اجازه دسترسی می‌دهند.
  • این روش مستقل از endpointهای GraphQL است و می‌تواند در همه Query و Mutationها اعمال شود.

در مراحل بعد می‌توانیم این مکانیزم را با Custom Exception Handler و Middleware برای مدیریت یکپارچه احراز هویت ترکیب کنیم.

ثبت دیدگاه

نکته: آدرس ایمیل شما منتشر نخواهد شد

دیدگاه کاربران (0)

هیچ دیدگاهی ثبت نشده است. می‌توانید اولین نفر باشید.

آموزش پروتکل GraphQL پایتون

جلسات دوره
GraphQL چیست و تفاوت آن با Rest
مزایا و معایب GraphQL
مفاهیم کلیدی (Query، Mutation، Subscription)
مفاهیم اصلی Schema ,Type ,Field, Argument
انواع داده‌ها در GraphQL
آشنایی با Query، Mutation و Subscription در GraphQL
آشنایی با Aliases، Fragment، Variable و Directive در GraphQL
آشنایی با Resolver و نحوه پاسخ‌دهی GraphQL
نصب و راه‌اندازی پروژه اولیه با FastAPI و Strawberry
تعریف ساده Schemaهای GraphQL برای User و Task
ایجاد Query ساده برای User و Task و اتصال به FastAPI
تست و اجرا با GraphQL Playground یا GraphiQL
مدیریت خطاها و پیام‌های خطا در GraphQL با FastAPI و Strawberry
ایجاد custom exception handler
انواع احراز هویت در graphql
احراز هویت با JWT در GraphQL و FastAPI
ساخت مسیر های login و signup
حالت Login Required در GraphQL با FastAPI و JWT
مدیریت سطح دسترسی کاربران
صفحه‌بندی (Pagination) در GraphQL با FastAPI
کش کردن پاسخ ها در GraphQl
دریافت داده‌های تو در تو (Nested) در GraphQL با FastAPI
بازگشت به صفحه دوره