المصادقة والتفويض

npm install jsonwebtoken bcryptjs npm install --save-dev @types/jsonwebtoken @types/bcryptjs

const bcrypt = require('bcryptjs'); const jwt = require('jsonwebtoken'); const typeDefs = ` type User { id: Int! email: String! name: String! role: String! } type AuthPayload { token: String! user: User! } type Mutation { register(email: String!, password: String!, name: String!): AuthPayload! login(email: String!, password: String!): AuthPayload! } `; const resolvers = { Mutation: { register: async (parent, { email, password, name }, { prisma }) => { // التحقق من وجود المستخدم بالفعل const existingUser = await prisma.user.findUnique({ where: { email } }); if (existingUser) { throw new Error('User already exists'); } // تجزئة كلمة المرور const hashedPassword = await bcrypt.hash(password, 10); // إنشاء المستخدم const user = await prisma.user.create({ data: { email, password: hashedPassword, name, role: 'USER' } }); // إنشاء رمز JWT const token = jwt.sign( { userId: user.id }, process.env.JWT_SECRET, { expiresIn: '7d' } ); return { token, user }; }, login: async (parent, { email, password }, { prisma }) => { // البحث عن المستخدم const user = await prisma.user.findUnique({ where: { email } }); if (!user) { throw new Error('Invalid credentials'); } // التحقق من كلمة المرور const valid = await bcrypt.compare(password, user.password); if (!valid) { throw new Error('Invalid credentials'); } // إنشاء رمز JWT const token = jwt.sign( { userId: user.id }, process.env.JWT_SECRET, { expiresIn: '7d' } ); return { token, user }; } } };

const jwt = require('jsonwebtoken'); const getUserFromToken = async (token, prisma) => { if (!token) return null; try { // إزالة بادئة "Bearer " إن وجدت const cleanToken = token.replace('Bearer ', ''); // التحقق من الرمز وفك تشفيره const decoded = jwt.verify(cleanToken, process.env.JWT_SECRET); // جلب المستخدم من قاعدة البيانات const user = await prisma.user.findUnique({ where: { id: decoded.userId } }); return user; } catch (error) { console.error('Token verification failed:', error.message); return null; } }; const server = new ApolloServer({ typeDefs, resolvers, context: async ({ req }) => { const token = req.headers.authorization || ''; const user = await getUserFromToken(token, prisma); return { prisma, user // متاح في جميع المحللات }; } });

const resolvers = { Query: { me: (parent, args, { user }) => { if (!user) { throw new Error('Not authenticated'); } return user; }, myPosts: async (parent, args, { user, prisma }) => { if (!user) { throw new Error('Not authenticated'); } return await prisma.post.findMany({ where: { authorId: user.id } }); } }, Mutation: { createPost: async (parent, { title, content }, { user, prisma }) => { if (!user) { throw new Error('Not authenticated'); } return await prisma.post.create({ data: { title, content, authorId: user.id } }); }, deletePost: async (parent, { id }, { user, prisma }) => { if (!user) { throw new Error('Not authenticated'); } // التحقق من ملكية المستخدم للمقالة const post = await prisma.post.findUnique({ where: { id } }); if (!post) { throw new Error('Post not found'); } if (post.authorId !== user.id) { throw new Error('Not authorized to delete this post'); } return await prisma.post.delete({ where: { id } }); } } };

const resolvers = { Query: { users: async (parent, args, { user, prisma }) => { // يمكن للمسؤولين فقط إدراج جميع المستخدمين if (!user || user.role !== 'ADMIN') { throw new Error('Not authorized'); } return await prisma.user.findMany(); } }, Mutation: { deleteUser: async (parent, { id }, { user, prisma }) => { // يمكن للمسؤولين فقط حذف المستخدمين if (!user || user.role !== 'ADMIN') { throw new Error('Not authorized'); } return await prisma.user.delete({ where: { id } }); }, publishPost: async (parent, { id }, { user, prisma }) => { if (!user) { throw new Error('Not authenticated'); } const post = await prisma.post.findUnique({ where: { id } }); // يمكن للمؤلفين نشر مقالاتهم الخاصة // يمكن للمحررين والمسؤولين نشر أي مقالة const canPublish = post.authorId === user.id || user.role === 'EDITOR' || user.role === 'ADMIN'; if (!canPublish) { throw new Error('Not authorized to publish this post'); } return await prisma.post.update({ where: { id }, data: { published: true } }); } } };

const { SchemaDirectiveVisitor } = require('apollo-server-express'); // تعريف التوجيه في المخطط const typeDefs = ` directive @auth(requires: Role = USER) on FIELD_DEFINITION enum Role { USER EDITOR ADMIN } type Query { me: User @auth users: [User!]! @auth(requires: ADMIN) myPosts: [Post!]! @auth } `; // تنفيذ التوجيه class AuthDirective extends SchemaDirectiveVisitor { visitFieldDefinition(field) { const { resolve = defaultFieldResolver } = field; const { requires } = this.args; field.resolve = async function(...args) { const context = args[2]; const { user } = context; if (!user) { throw new Error('Not authenticated'); } if (requires && user.role !== requires) { throw new Error(`Requires ${requires} role`); } return resolve.apply(this, args); }; } } const server = new ApolloServer({ typeDefs, resolvers, schemaDirectives: { auth: AuthDirective } });

const resolvers = { User: { email: (parent, args, { user }) => { // إظهار البريد الإلكتروني للمستخدم نفسه أو المسؤولين فقط if (user && (user.id === parent.id || user.role === 'ADMIN')) { return parent.email; } return null; }, password: () => { // لا تكشف أبدًا عن تجزئة كلمة المرور return null; } } };

// استخدام العميل const LOGIN_MUTATION = ` mutation Login($email: String!, $password: String!) { login(email: $email, password: $password) { token user { id email name } } } `; // بعد تسجيل الدخول، احفظ الرمز في localStorage localStorage.setItem('token', data.login.token); // قم بتضمين الرمز في جميع الطلبات const client = new ApolloClient({ uri: 'http://localhost:4000/graphql', headers: { authorization: `Bearer ${localStorage.getItem('token')}` } });