我用graphql和prisma创建了一个API,并一直遵循本教程中的提示和trix: https://www.howtographql.com/graphql-js/6-authentication/ . 当他们获得授权时,他们选择不使用像passport.js这样的中间件,而是编写自己的逻辑,正如您在链接中看到的那样。我只是想知道为什么,如果这个解决方案缺乏安全性的观点?
如果你想设置facebook、twitter和google-auth,护照真的很方便。对于简单的密码登录,只需编写您自己的功能,这是简单的todo,并给您完全的控制。
