本文深入探讨了在 nuxt 3 应用中集成 wpgraphql 和 woocommerce 时,如何解决 nuxt apollo 客户端默认只支持一个认证头部的问题。通过手动构建 apollo 客户端并接管 nuxt apollo 的默认实例,我们能够灵活地同时管理 `woocommerce-session` 和 jwt `authorization` 头部,实现用户登录与购物车会话的无缝协同,提供了一个强大的多重认证解决方案。
挑战:Nuxt 3 Apollo 多重认证头部的困境
在构建基于 Nuxt 3、WPGraphQL 和 WooCommerce 的无头电商应用时,常常会遇到一个核心挑战:如何同时管理两种不同类型的认证头部。具体而言,WooCommerce 会话管理依赖于 woocommerce-session 头部,而用户登录后的认证则通常采用基于 JWT (JSON Web Token) 的 Authorization: Bearer
开发者通常会尝试在 apollo.js 插件中通过 setContext 链来设置这两个头部。然而,Nuxt Apollo 模块在 nuxt.config.ts 中提供的 authType、authHeader 等配置项,以及其内部的 apollo:auth 钩子,往往会与手动设置多个头部的尝试产生冲突,导致只能有一种认证方式生效。
问题根源:Nuxt Apollo 默认认证机制的局限
Nuxt Apollo 模块为了简化认证流程,提供了一套开箱即用的认证配置。在 nuxt.config.ts 中,我们可以设置:
// nuxt.config.ts (示例配置,可能导致冲突)
export default defineNuxtConfig({
apollo: {
authType: 'Session', // 或 'Bearer'
authHeader: 'woocommerce-session', // 或 'Authorization'
tokenStorage: 'cookie',
tokenName: 'woocommerce-session', // 或 'woo-jwt'
clients: {
default: {
httpEndpoint: process.env.PUBLIC_GRAPHQL_URL,
httpLinkOptions: {
credentials: 'include'
}
}
}
}
});这些配置项以及 Nuxt Apollo 提供的 apollo:auth 钩子,在模块内部构建 Apollo Client 实例时,会强制性地处理单个认证头部。这意味着,当你在 setContext 中同时尝试设置 Authorization 和 woocommerce-session 时,Nuxt Apollo 的默认行为可能会覆盖或干扰其中一个,或者导致无法正确更新会话信息。例如,如果 authType 被设置为 Session,那么 Authorization 头部可能不会被正确发送;反之亦然。
解决方案核心:手动构建与接管 Apollo 客户端
解决这一问题的关键在于绕过 Nuxt Apollo 模块的默认认证机制,完全掌控 Apollo Client 的实例化过程。这意味着我们将:
- 移除 Nuxt Apollo 的 apollo:auth 钩子:这个钩子是 Nuxt Apollo 模块用于管理认证令牌的入口,它的存在会与我们手动设置多个头部产生冲突。
- 在 Nuxt 插件中手动构建完整的 Apollo Client 实例:包括 HttpLink、AuthLink (setContext)、AfterwareLink 等所有必要的 Apollo Link。
- 将手动创建的 Apollo Client 实例赋值给 Nuxt Apollo 的默认客户端:通过 nuxtApp._apolloClients.default = apolloClient; 这行代码,我们可以将自己完全配置好的客户端替换掉 Nuxt Apollo 模块自动生成的客户端,从而获得对头部和链路的完全控制。
实施步骤:重构 Nuxt Apollo 插件
以下是经过优化和重构后的 apollo.js 插件代码,它展示了如何同时管理 woocommerce-session 和 JWT Authorization 头部:
// plugins/apollo.js
import {
createHttpLink,
ApolloLink,
from,
InMemoryCache,
ApolloClient
} from '@apollo/client/core';
import { setContext } from '@apollo/client/link/context';
import { provideApolloClient } from '@vue/apollo-composable';
export default defineNuxtPlugin((nuxtApp) => {
// 从 Nuxt 提供的 useCookie 组合式函数中获取或设置 Cookie
const wooJWT = useCookie('woo-jwt'); // 用于存储 JWT
const wooSession = useCookie('woo-session', { // 用于存储 WooCommerce 会话
maxAge: 86_400, // 会话有效期
sameSite: 'lax' // SameSite 策略
});
const config = useRuntimeConfig();
// 1. 创建 HTTP Link:指向 GraphQL 后端地址
const httpLink = createHttpLink({
uri: config.public.graphqlURL,
// 确保发送凭据,例如 Cookie
credentials: 'include'
});
// 2. 创建 Auth Link (setContext):在请求发出前设置认证头部
const authLink = setContext(async (_, { headers }) => {
// 同时检查并设置 JWT Authorization 和 WooCommerce Session 头部
return {
headers: {
...headers, // 保留现有头部
// 设置 JWT 认证头部
authorization: wooJWT.value ? `Bearer ${wooJWT.value}` : '',
// 设置 WooCommerce 会话头部
'woocommerce-session': wooSession.value
? `Session ${wooSession.value}`
: ''
}
};
});
// 3. 创建 Afterware Link:处理 GraphQL 响应,特别是更新 WooCommerce 会话
const afterware = new ApolloLink((operation, forward) =>
forward(operation).map((response) => {
const context = operation.getContext();
const {
response: { headers }
} = context;
// 从响应头部获取 'woocommerce-session'
const session = headers.get('woocommerce-session');
// 如果客户端且会话存在,则更新本地 Cookie
if (process.client && session) {
if (session !== wooSession.value) {
wooSession.value = session; // 更新会话 Cookie
}
}
return response;
})
);
// 4. 创建缓存实例
const cache = new InMemoryCache();
// 5. 组合所有 Link 并创建 Apollo Client 实例
const apolloClient = new ApolloClient({
link: from([authLink, afterware, httpLink]), // 按照顺序组合 Link
cache,
// 默认查询策略,可根据需要调整
defaultOptions: {
watchQuery: {
fetchPolicy: 'cache-and-network',
errorPolicy: 'all',
},
query: {
fetchPolicy: 'network-only',
errorPolicy: 'all',
},
mutate: {
errorPolicy: 'all',
},
}
});
// 6. 使用 @vue/apollo-composable 提供的函数,将客户端提供给 Vue 组件
provideApolloClient(apolloClient);
// 7. 【关键步骤】覆盖 Nuxt Apollo 模块的默认客户端实例
// 这一行代码确保 Nuxt Apollo 模块使用我们手动配置的客户端
// 而不是其内部自动生成的客户端,从而完全掌控认证头部和链路
nuxtApp._apolloClients.default = apolloClient;
// 移除或注释掉 Nuxt Apollo 模块的 'apollo:auth' 钩子
// nuxtApp.hook('apollo:auth', ({ client, token }) => {
// token.value = wooSession.value;
// });
});实施步骤:精简 Nuxt 配置
由于我们已经在 apollo.js 插件中完全接管了 Apollo Client 的配置,nuxt.config.ts 中与 Apollo 认证相关的配置项可以被移除或大幅精简,以避免冲突和冗余。
// nuxt.config.ts
import { defineNuxtConfig } from 'nuxt/config';
export default defineNuxtConfig({
// ... 其他 Nuxt 配置
apollo: {
// 移除所有与认证相关的配置,如 authType, authHeader, tokenStorage, tokenName
// 因为这些现在都由 apollo.js 插件中的手动配置控制
// authType: 'Session', // <-- 移除
// authHeader: 'woocommerce-session', // <-- 移除
// tokenStorage: 'cookie', // <-- 移除
// tokenName: 'woocommerce-session', // <-- 移除
clients: {
default: {
// 仅保留 httpEndpoint 和 httpLinkOptions 中非认证相关的部分
// httpEndpoint 可以保留,如果需要在运行时配置 GraphQL URL
httpEndpoint: process.env.PUBLIC_GRAPHQL_URL,
httpLinkOptions: {
credentials: 'include' // 这可以保留,或者在 createHttpLink 中设置
}
// 如果这里有其他认证相关的配置,也应移除
// authType: 'Bearer', // <-- 移除
// authHeader: 'Authorization', // <-- 移除
// tokenStorage: 'cookie' // <-- 移除
}
}
}
});工作原理与注意事项
- 完全控制 Apollo Link 链:通过手动创建 ApolloClient 实例,我们能够自由组合 authLink、afterware 和 httpLink。authLink (使用 setContext) 负责在每个请求发出前动态地将 JWT 和 WooCommerce 会话头部添加到请求中。afterware 负责检查响应头部,并在需要时更新 woocommerce-session Cookie。
- nuxtApp._apolloClients.default = apolloClient; 的作用:这是解决方案的核心。Nuxt Apollo 模块在内部维护一个 _apolloClients 对象,其中包含其管理的 Apollo 客户端实例。通过直接修改 nuxtApp._apolloClients.default,我们用自己完全配置好的客户端替换了模块默认生成的客户端,从而绕过了模块对认证的限制。
- Cookie 管理:useCookie 组合式函数是 Nuxt 3 中管理客户端和服务器端 Cookie 的推荐方式。我们使用它来持久化 JWT (wooJWT) 和 WooCommerce 会话 ID (wooSession)。
- 服务器端渲染 (SSR) 兼容性:此方法在 SSR 环境下同样有效。useCookie 会在服务器端和客户端正确地同步 Cookie。setContext 和 afterware 链路也会在 SSR 请求中正常工作。
- 错误处理:在 ApolloClient 的 defaultOptions 中配置 errorPolicy: 'all' 可以确保即使部分 GraphQL 请求失败,也能返回数据和错误信息,提高应用的健壮性。
- 代码可读性与维护性:虽然此方法增加了手动配置的复杂性,但它提供了极高的灵活性,适用于需要精细控制 Apollo Client 行为的复杂场景。将所有逻辑集中在一个插件中,也有助于维护。
总结
通过手动构建 Apollo Client 实例并将其赋值给 nuxtApp._apolloClients.default,我们成功地突破了 Nuxt Apollo 模块在处理多重认证头部时的默认限制。这种方法赋予了开发者对 Apollo Link 链的完全控制权,使得在 Nuxt 3 应用中同时管理 WooCommerce 会话和 JWT 认证变得可行且高效。对于需要高度定制化 GraphQL 客户端行为的复杂应用场景,掌握这种手动配置方法至关重要。
