如何使用 FusionAuth API 密钥对 HotChocolate Graph API 进行身份验证/授权

Posted 2023-02-19

【中文标题】如何使用 FusionAuth API 密钥对 HotChocolate Graph API 进行身份验证/授权

【英文标题】：How to Authenticate/Authorize HotChocolate Graph API with FusionAuth API Key

【发布时间】：2021-07-23 18:58:01

【问题描述】：

我目前正在使用 HotChocolate 框架在 .net 核心中创建 Graph API。我能够实现自定义 JWT Bearer 身份验证。但是，我们的项目需要将 FusionAuth 用作身份验证提供程序，我无法将其与项目集成。 由于该项目是合作伙伴 api，因此我们希望使用 API 密钥身份验证。谁能提供有关我如何实施它的见解？我对这些东西有点陌生。任何帮助将不胜感激。

我使用 HotChocolate.AspNetCore.Authorization 包进行 JWT 身份验证。提前致谢。

【问题讨论】：

您在寻求 FusionAuth 或 .NET 方面的帮助吗？

我想出了一个解决方法，添加一个自定义身份验证方案，该方案基本上尝试使用请求标头中传递的 API 密钥从 FusionAuth 获取租户。如果有更好的解决方案，我很乐意了解它。由于我是 FusionAuth 的新手，因此对它的任何帮助都意义重大。谢谢。

【参考方案1】：

等待下一个版本，这将改变 = 很多扩展功能。当前的身份验证有一些限制。Graphql 本身不提供身份验证的东西。但是 HC 中会有新的扩展来解决这个问题……等等……