на самом деле любое открытое апи должно иметь защиту, например если какой-то плохой юзер решит спамить запросами, то сервер может либо тротлить их подстраиваясь под юзера, либо заблокировать этого юзера. Блочить по айпи не вариант потому что могут быть и другие юзеры под этим айпи. Если у тебя закрытое апи, и его может юзать только твой же клиент, и на сервере правильно выставленны ALLOWED_HOSTS под этот клиент, то можно с эти не заморачиватся

спасибо)

апишка - это некоторая возможность оперирования кодом

если веб морду можно закешить

скрыть за варнишем

ну или ещё что

то плохо построенная gql апишка может положить сервак одним запросом

а js реализация буквально пропогандирует n+1

т.е. один gql запрос может создать 100500 SQL запросов и гг

Ах да, если кому интересно - приходите: https://habrahabr.ru/company/badoo/blog/351828/

там про graphql будет доклад

Раз: https://github.com/graphql-python/graphene/issues/513

Два: https://github.com/graphql-python/graphene/issues/141

да, спасибо, я уже успел форматирование ошибки через переопределение класса вьюшки (а не класса ошибки) заюзать, из 141 ишью)

так что сейчас уже не приходится коды парсить

👍

кстати, посмотри еще разницу authenticated и authorized, что-то мне подсказывет, что правильнее в этом случае второе. хотя код не видел

authorized это когда нет прав (403)

authenticated это когда юзер не идентифицирован (401)

тогда верно ;)

https://github.com/Youshido/GraphQL что скажете?