WSTECZ
Cele Początkowa konfiguracja Zainstaluj zależności Zacznijmy Najpierw dodaj tsconfig.json do katalogu głównego: Teraz stwórzmy src/server.ts dla implementacji serwerów. Następnie dodajmy dwie funkcje: jedną dla serwera lokalnego i drugą dla lambdy. OK, nie mamy żadnych resolverów ani definicji typów, więc musimy je stworzyć. Załóżmy, że na początku chcemy [...]
npm init -ynpm install --save typescript graphql aws-lambda @types/aws-lambdaNajpierw dodaj tsconfig.json do katalogu głównego:
{
"compilerOptions": {
"target": "es5",
"module": "commonjs",
"allowJs": true
"strict": true,
"esModuleInterop": true,
"skipLibCheck": true,
"forceConsistentCasingInFileNames": true
},
"include": ["src/*.ts", "src/**/*.ts", "src/**/*.js"],
"exclude": ["node_modules"]
}Teraz stwórzmy src/server.ts dla implementacji serwerów. Następnie dodaj dwie funkcje: jedną dla lokalnego serwera i drugą dla lambdy.
// src/server.ts
import { ApolloServer as ApolloServerLambda } from "apollo-server-lambda";
import { ApolloServer } z "apollo-server";
const createLambdaServer = () =>
new ApolloServerLambda({
typeDefs,
resolvers,
introspekcja: true,
playground: true,
},
});
const createLocalServer = () =>
new ApolloServer({
typeDefs,
resolvers,
introspekcja: true,
playground: true,
},
});
export { createLambdaServer, createLocalServer };OK, nie mamy żadnych resolverów ani definicji typów, więc musimy je stworzyć. Załóżmy, że na początku chcemy tworzyć użytkowników i otrzymywać informacje o nich.
// src/schemas.ts
const { gql } = require("apollo-server-lambda");
const userSchema = gql`
type Użytkownik {
id: ID!
email: String!
name: String!
}
type Query {
user(id: ID!): Użytkownik!
}
type Mutation {
createUser(name: String!, email: String!, password: String!): User!
}
`;Jeśli nie jesteś z tym zaznajomiony, Apollo przygotował bardzo fajny tutorial
Teraz stwórzmy resolver użytkownika z jednym zapytaniem i jedną mutacją.
// src/resolvers.ts
const userResolver = {
Query: {
user: async (parent, args, context, info) => {
{...}
},
},
Mutacja: {
createUser: async (parent, args, context, info) => {
{...}
},
},
};Ale nie mamy żadnych danych... Naprawmy to 😉
Nie zapomnij zaimportować definicji typu i resolvera na serwer.
// src/server.ts
import { ApolloServer as ApolloServerLambda } from "apollo-server-lambda";
import { ApolloServer } z "apollo-server";
import { typeDefs } from "./schemas";
import { resolvers } from "./resolvers";
{...}Teraz jest dobry moment na utworzenie połączenia z naszą bazą danych. W tym konkretnym przypadku będzie to MongoDB. Jest darmowa i łatwa w utrzymaniu. Ale zanim to nastąpi, zainstalujmy jeszcze dwie zależności:
npm install --save mongoose dotenvPierwszym krokiem jest utworzenie modelu użytkownika.
// src/model.ts
import mongoose, { Document, Error, Schema } from "mongoose";
export type User = Document & {
_id: string,
email: string,
name: string,
hasło: ciąg znaków,
};
delete mongoose.connection.models["User"];
const UserSchema: Schema = new Schema({
email: {
type: String,
required: true
unique: true,
},
name: {
type: String,
required: true,
minLength: 3,
maxLength: 32,
},
hasło: {
type: String,
required: true,
},
});
export const userModel = mongoose.model ("User", UserSchema);Bezpieczeństwo przede wszystkim! Zabezpieczmy teraz nasze hasła poprzez ich haszowanie.
npm install --save bcrypt @types/bcryptTeraz zaimplementuj zabezpieczenie hasłem wewnątrz wywołania zwrotnego pre-middleware. Funkcje pre-middleware są wykonywane jedna po drugiej, gdy każde oprogramowanie pośredniczące wywołuje następne. Aby hasła były bezpieczne, używamy techniki, która generuje sól i hash w oddzielnych wywołaniach funkcji.
// src/model.ts
import bcrypt from "bcrypt";
{...}
const SALT_WORK_FACTOR: number = 10;
UserSchema.pre("save", function (next) {
const user = this as User;
if (!this.isModified("password")) return next();
bcrypt.genSalt(SALT_WORK_FACTOR, function (err, salt) {
if (err) return next(err);
bcrypt.hash(user.password, salt, function (err, hash) {
if (err) return next(err);
user.password = hash;
next();
});
});
});
{...}Następnie dodaj metodę comparePasswords do UserSchema:
// src/model.ts
{...}
UserSchema.methods.comparePasswords = function (
candidatePassword: string,
cb: (err: Error | null, same: boolean | null) => void
) {
const user = this as User;
bcrypt.compare(candidatePassword, user.password, (err, isMatch) => {
if (err) {
return cb(err, null);
}
cb(null, isMatch);
});
};
{...}I oczywiście zmodyfikuj typ użytkownika.
type comparePasswordFunction = (
candidatePassword: string,
cb: (err: Error, isMatch: boolean) => void
) => void;
export type User = Document & {
_id: string,
email: string,
name: string,
password: string,
comparePasswords: comparePasswordFunction,
};Teraz możemy zorganizować połączenie między serwerami i bazami danych. MONGODB_URI to zmienna środowiskowa, która zawiera ciąg połączenia potrzebny do utworzenia połączenia. Można go uzyskać z panelu klastra po zalogowaniu się na konto atlas MongoDB. Umieść ją wewnątrz .env
// .env
MONGODB_URI = ...;Zawsze należy pamiętać o dodaniu tego pliku do .gitignore. Świetnie! Teraz dodajmy funkcję, która pozwoli połączyć się z db.
// src/server.ts
import mongoose, { Connection } from "mongoose";
{...}
let cachedDb: Connection;
const connectToDatabase = async () => {
if (cachedDb) return;
await mongoose.connect(process.env.MONGODB_URI || "", {
useNewUrlParser: true,
useUnifiedTopology: true,
useFindAndModify: false,
useCreateIndex: true,
});
cachedDb = mongoose.connection;
};
{...}Kontekst jest obiektem współdzielonym przez wszystkie resolvery. Aby go udostępnić, wystarczy dodać funkcję inicjalizacji kontekstu do konstruktora ApolloServer. Zróbmy to.
// src/server.ts
import { userModel } z "./models/user.model";
{...}
const createLambdaServer = async () =>
new ApolloServerLambda({
typeDefs,
resolvers,
introspekcja: true,
playground: true,
context: async () => {
await connectToDatabase();
return {
models: {
userModel,
},
};
},
});
const createLocalServer = () =>
new ApolloServer({
typeDefs,
resolvers,
introspekcja: true,
playground: true,
context: async () => {
await connectToDatabase();
return {
models: {
userModel,
},
};
}
});Jak widać, przekazujemy również userModel poprzez kontekst. Możemy teraz zaktualizować resolver:
// resolvers.ts
const userResolver = {
Query: {
user: async (_, { email, name, password }, { models: { userModel } }) => {
const user = await userModel.findById({ _id: id }).exec();
return user;
},
},
Mutation: {
createUser: async (_, { id }, { models: { userModel } }) => {
const user = await userModel.create({ email, name, password });
return user;
},
},
};Wygląda ładnie! Teraz utwórz podstawową instancję serwera:
// src/index.ts
import { createLocalServer } z "./server";
require("dotenv").config();
const port = process.env.PORT || 4000;
const server = createLocalServer();
server.listen(port).then(({ url }) => {
console.log(`Server ir running at ${url}`);
});Ostatnia rzecz przed uruchomieniem, dodaj nodemon.json
{
"watch": ["src"],
"ext": ".ts,.js",
"ignore": [],
"exec": "ts-node --transpile-only ./src/index.ts"
}Dodaj skrypt do package.json
"scripts": {
"start": "nodemon"
},I biegnij!
npm startPowinieneś otrzymać takie informacje w terminalu:
Serwer działa pod adresem http://localhost:4000/Jeśli tak, otwórz http://localhost:4000/ wewnątrz przeglądarki.
Powinien pojawić się plac zabaw GraphQL. Utwórzmy nowego użytkownika!
Zobacz, jak to wygląda w bazie danych.
Super! Wszystko działa jak należy!
Spróbujmy uzyskać informacje o użytkowniku.
I dodaj pole hasła...
Nieźle! Otrzymujemy błąd Nie można wykonać zapytania w polu "hasło" dla typu "Użytkownik".". Jak możesz sprawdzić, nie dodaliśmy tego pola wewnątrz definicji typu użytkownika. Jest tam celowo. Nie powinniśmy umożliwiać zapytania o hasło lub inne wrażliwe dane.
Kolejna rzecz... Możemy uzyskać dane użytkownika bez żadnego uwierzytelniania... to nie jest dobre rozwiązanie. Musimy to naprawić.
Ale zanim...
Użyjmy GraphQL kod aby uzyskać kompatybilny typ bazowy, oparty na naszym schemacie.
npm install --save @graphql-codegen/cli @graphql-codegen/introspection
@graphql-codegen/typescript @graphql-codegen/typescript-resolversUtwórz codegen.yml
overwrite: true
schema: "http://localhost:4000"
generates:
./src/generated/graphql.ts:
plugins:
- "typescript"
- "typescript-resolvers"
./graphql.schema.json:
plugins:
- "introspection"
Dodaj kodegen skrypt do package.json
"scripts": {
"start": "nodemon",
"codegen": "graphql-codegen --config ./codegen.yml",
},Następnie, gdy lokalny serwer jest uruchomiony, uruchom skrypt:
npm run codegenW przypadku powodzenia otrzymasz wiadomość:
√ Analizowanie konfiguracji
√ Generowanie wyjśćJeśli otrzymasz tę informację, powinny pojawić się dwa pliki:
graphql.schema.json w katalogu głównymgraphql.ts w nowo utworzonej ścieżce src/generatedJesteśmy bardziej zainteresowani tym drugim. Jeśli go otworzysz, zauważysz ładną strukturę typów.
Teraz możemy ulepszyć nasze resolvery:
// src/resolvers.ts
import { Resolvers, Token, User } z "./generated/graphql";
const userResolver: Resolvers = {
Query: {
user: async (_, { id }, { models: { userModel }, auth }): Promise => {
const user = await userModel.findById({ _id: id }).exec();
return user;
},
},
Mutacja: {
createUser: async (
_,
{ email, name, password },
{ models: { userModel } }
): Promise => {
const user = await userModel.create({
email,
name,
hasło,
});
return user;
},
},
};Następnie skonfigurujmy proste uwierzytelnianie oparte na tokenie.
npm install --save jsonwebtoken @types/jsonwebtokenUtwórz checkAuth aby sprawdzić, czy token jest prawidłowy. Dodamy wynik do kontekstu, abyśmy mogli uzyskać do niego dostęp wewnątrz resolverów.
// src/server.ts
import { IncomingHttpHeaders } from "http";
import {
APIGatewayProxyEvent,
APIGatewayProxyEventHeaders,
Context,
} from "aws-lambda";
import jwt from "jsonwebtoken";
{...}
const checkAuth = async ({ token } : APIGatewayProxyEventHeaders | IncomingHttpHeaders ) => {
if (typeof token === "string") {
try {
return await jwt.verify(token, "riddlemethis");
} catch (e) {
throw new AuthenticationError(`Your session expired. Sign in again.`);
}
}
};
{...}
const createLambdaServer = async (
{ headers }: APIGatewayProxyEvent,
context: Context
) => {
return new ApolloServerLambda({
typeDefs,
resolvers,
context: async () => {
await connectToDatabase();
const auth = await checkAuth(headers);
return {
auth,
models: {
userModel,
},
};
},
});
};
function createLocalServer() {
return new ApolloServer({
typeDefs,
resolvers,
introspection: true,
playground: true,
context: async ({ req: { headers } = {} }) => {
const auth = await checkAuth(headers);
await connectToDatabase();
return {
auth,
models: {
userModel,
},
};
},
});
}Potrzebujemy również sposobu na utworzenie takiego tokena. Najlepszym sposobem jest zaimplementowanie zapytania logowania wewnątrz naszego resolvera.
// resolvers.ts
import { Resolvers, Token, User } z "./generated/graphql";
const userResolver: Resolvers = {
Query: {
user: async (_, { id }, { models: { userModel }, auth }): Promise => {
if (!auth) throw new AuthenticationError("Nie jesteś uwierzytelniony");
const user = await userModel.findById({ _id: id }).exec();
return user;
},
login: async (
_,
{ email, password },
{ models: { userModel } }
): Promise => {
const user = await userModel.findOne({ email }).exec();
if (!user) throw new AuthenticationError("Invalid credentials");
const matchPasswords = bcrypt.compareSync(password, user.password);
if (!matchPasswords) throw new AuthenticationError("Nieprawidłowe poświadczenia");
const token = jwt.sign({ id: user.id }, "riddlemethis", {
expiresIn: 60,
});
return { token };
},
},
Mutacja: {
createUser: async (
_,
{ email, name, password },
{ models: { userModel } }
): Promise => {
const user = await userModel.create({
email,
name,
hasło,
});
return user;
},
},
};Należy również zaktualizować definicje typów użytkowników według typu tokena i zapytania logowania.
typ Token {
token: String!
}
type Query {
user(id: ID!): User!
login(email: String!, password: String!): Token!
}Spróbujmy teraz pobrać użytkownika bez tokena
OK, działa dobrze! Spróbuj się zalogować
Spróbujmy ponownie uzyskać użytkownika, ale tym razem z tokenem dodanym do nagłówków
Super! A co jeśli ustawimy złe poświadczenia?
Nieźle!
Ostatni krok: wdrożenie bezserwerowego API za pomocą Netlify!
Utwórz folder lambda w katalogu głównym i umieść w nim dwa pliki:
Pierwszy zawiera obsługę AWS. Tworzy on instancję serwera ApolloServerLambda i
a następnie wystawić procedurę obsługi za pomocą createHandler tej instancji.
// lambda/graphql.ts
import { APIGatewayProxyEvent, Context } z "aws-lambda";
import { createLambdaServer } z "???";
export const handler = async (
event: APIGatewayProxyEvent,
context: Context
) => {
const server = await createLambdaServer(event, context);
return new Promise((res, rej) => {
const cb = (err: Error, args: any) => (err ? rej(err) : res(args));
server.createHandler()(event, context, cb);
});
};Możesz przeczytać więcej na ten temat.
Drugą częścią jest tsconfig. Ważną częścią jest outDir pole.
// lambda/tsconfig.json
{
"compilerOptions": {
"sourceMap": true
"noImplicitAny": true,
"module": "commonjs",
"target": "es6",
"experimentalDecorators": true,
"allowSyntheticDefaultImports": true,
"moduleResolution": "węzeł",
"skipLibCheck": true,
"esModuleInterop": true,
"outDir": "./dist"
},
"include": ["./*.ts", "./**/*.ts", "./**/*.js"]
}Jest jednak pewien problem. Nie możemy użyć /src ponieważ Netlify nie może dotrzeć poza folder lambda. Musimy więc go spakować.
npm install --save ncpJest to pakiet umożliwiający kopiowanie katalogów.
Dodaj pakiet skrypt do package.json
"scripts": {
"bundle": "ncp ./src ./lambda/bundle",
"codegen": "graphql-codegen --config ./codegen.yml",
"start": "nodemon",
},Teraz, jeśli uruchomisz npm run bundlemożna zobaczyć, że w nowo utworzonych lambda/bundle dir mamy wszystkie pliki z src/.
Zaktualizuj ścieżkę importu wewnątrz lambda/graphql.ts
// lambda/graphql.ts
import { APIGatewayProxyEvent, Context } z "aws-lambda";
import { createLambdaServer } z "./bundle/server";
{...}Możesz teraz dodać lambda/bundle dir do .gitignore
Musimy powiedzieć Netlify, jakie jest polecenie kompilacji i gdzie znajdują się nasze funkcje. Aby to zrobić, stwórzmy netlify.toml file:
// netlify.toml
[build]
command = "npm run build:lambda"
functions = "lambda/dist"Jak widać, jest to ten sam katalog, który został zdefiniowany jako outDir pole w lambda/tsconfig.json
Tak powinna wyglądać struktura aplikacji (no... jej część ;)).
aplikacja
└───lambda
│ └────bundle
│ │ graphql.ts
│ tsconfig.json.ts
└───src
│ └───generated
│ │ graphql.ts
│ │ index.ts
│ │ model.ts
│ │ resolvers.ts
│ │ schemas.ts
│ server.ts
│
│ codegen.yml
│ graphql.schema.json
netlify.toml
│ nodemon.json
tsconfig.jsonDodaj bundle:lambda skrypt do package.json
"scripts": {
"build:lambda": "npm run bundle && tsc -p lambda/tsconfig.json",
"bundle": "ncp ./src ./lambda/bundle",
"codegen": "graphql-codegen --config ./codegen.yml",
"start": "nodemon",
},Spróbujmy wdrożyć naszą aplikację za pośrednictwem Netlify.
I TAAADAAAA...
Dzieje się tak, ponieważ punkt końcowy domyślnie nie jest punktem http://page/ ale http://page/.netlify/functions/graphql.
Jak to naprawić? To bardzo proste. Wystarczy utworzyć przekierowania z:
/ /.netlify/functions/graphql 200!Wdróż ponownie i sprawdź.
Mam nadzieję, że się podobało! Zapraszam do poprawek i zmian.
Czytaj więcej:
Jak nie zabić projektu złymi praktykami kodowania?
Bezpieczeństwo aplikacji internetowych. Target="_blank" podatność na ataki
Polish 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Arabic 
Italian 
Japanese 
Korean