ساخت مسیر های login و signup

  • مدرس : علی بیگدلی
  • تاریخ انتشار: 1404/06/24
  • تعداد بازدید: 2

ساخت Endpointهای احراز هویت (Signup و Login) برای GraphQL در FastAPI

در این بخش، دو Mutation اصلی برای ثبت‌نام و ورود کاربر ایجاد می‌کنیم. پس از ورود موفق، کاربر یک JWT دریافت می‌کند که برای دسترسی به سایر Query و Mutationها استفاده خواهد شد.

# graphql/users.py
import strawberry
from sqlalchemy.orm import Session
from models.users import User as UserModel
from graphql.types import UserType
from utils.jwt import create_access_token
from passlib.hash import bcrypt
from config.database import SessionLocal

@strawberry.type
class UserMutation:

    @strawberry.mutation
    def signup(self, info, email: str, password: str) -> UserType:
        db: Session = SessionLocal()
        try:
            existing_user = db.query(UserModel).filter(UserModel.email == email).first()
            if existing_user:
                raise Exception("User with this email already exists")

            hashed_password = bcrypt.hash(password)
            new_user = UserModel(email=email, password=hashed_password)
            db.add(new_user)
            db.commit()
            db.refresh(new_user)

            return UserType(
                id=new_user.id,
                email=new_user.email,
                created_at=str(new_user.created_at),
                updated_at=str(new_user.updated_at),
                tasks=[]
            )
        finally:
            db.close()

    @strawberry.mutation
    def login(self, info, email: str, password: str) -> str:
        db: Session = SessionLocal()
        try:
            user = db.query(UserModel).filter(UserModel.email == email).first()
            if not user:
                raise Exception("Invalid credentials")

            if not bcrypt.verify(password, user.password):
                raise Exception("Invalid credentials")

            token = create_access_token({"user_id": user.id})
            return token
        finally:
            db.close()

توضیح

  • Signup: ابتدا بررسی می‌کند که کاربری با ایمیل داده شده وجود نداشته باشد، سپس رمز عبور را هش می‌کند و کاربر را در دیتابیس ذخیره می‌کند.
  • Login: کاربر با ایمیل و رمز عبور بررسی می‌شود و در صورت موفقیت، توکن JWT ایجاد و بازگردانده می‌شود.
  • JWT تولید شده می‌تواند در هدر Authorization برای دسترسی به سایر Query و Mutationها استفاده شود.
  • هر دو Mutation از Session دیتابیس استفاده می‌کنند و در نهایت آن را می‌بندند تا منابع آزاد شوند.

در مراحل بعد می‌توانیم Queryهایی بسازیم که دسترسی آن‌ها نیازمند احراز هویت JWT باشد و همچنین مدیریت خطاها را بهبود دهیم.

ثبت دیدگاه

نکته: آدرس ایمیل شما منتشر نخواهد شد

دیدگاه کاربران (0)

هیچ دیدگاهی ثبت نشده است. می‌توانید اولین نفر باشید.

آموزش پروتکل GraphQL پایتون

جلسات دوره
GraphQL چیست و تفاوت آن با Rest
مزایا و معایب GraphQL
مفاهیم کلیدی (Query، Mutation، Subscription)
مفاهیم اصلی Schema ,Type ,Field, Argument
انواع داده‌ها در GraphQL
آشنایی با Query، Mutation و Subscription در GraphQL
آشنایی با Aliases، Fragment، Variable و Directive در GraphQL
آشنایی با Resolver و نحوه پاسخ‌دهی GraphQL
نصب و راه‌اندازی پروژه اولیه با FastAPI و Strawberry
تعریف ساده Schemaهای GraphQL برای User و Task
ایجاد Query ساده برای User و Task و اتصال به FastAPI
تست و اجرا با GraphQL Playground یا GraphiQL
مدیریت خطاها و پیام‌های خطا در GraphQL با FastAPI و Strawberry
ایجاد custom exception handler
انواع احراز هویت در graphql
احراز هویت با JWT در GraphQL و FastAPI
ساخت مسیر های login و signup
حالت Login Required در GraphQL با FastAPI و JWT
مدیریت سطح دسترسی کاربران
صفحه‌بندی (Pagination) در GraphQL با FastAPI
کش کردن پاسخ ها در GraphQl
دریافت داده‌های تو در تو (Nested) در GraphQL با FastAPI
بازگشت به صفحه دوره