может небе не призма нужна а https://www.graph.cool/ ?

я думал призма - это и есть graphcool, только ребрендированный

нет. призма это только кусок от графкула

Есть у кого-то под рукой пример авторизации через jwt + googlepassword на yoga
переписываю бек петпроэкта и не могу понять как связать пасспорт с этим всем.

Плюс вообще вопрос: если использовать пасспорт и гугл аус, полюбому надо писать кастомные рауты под ридерект, или можно как-то это обойти. Спасибо за ответы)

Привет! А кто-нибудь знает более интерактивный способ использовать graphql? скажем не апи или graphiql, а какую-нибудь визуализацию вроде графовой

Это визуализация схемы

мне хочется что-то для данных красиво смотреть

у призмы и graphcool есть своя админка для работы напрямую с БД

мне нужно напрямую с graphql, у меня своя бд особенная

Воу!! в альфе версии apollo  доступна деректива @defer !! ОГОНЬ

О даа, у меня тоже аналитики воют и просят инструмент чтоб визуально запросы можно было строить.

Пока таких инструментов не встречал.

Хорошая идея для нового инструмента. Дать представления к типам и позволить юзерам визуализировать данные. Например как это сделано в SharePoint.

Надо писать свои ендпоинты, ничего зазорного в этом нет.

Обойти можно, если это кому-то отдать на сторону например https://auth0.com/

Как крутить с паспортом было где-то у аполовцев

https://github.com/apollographql/apollo-server/blob/master/docs/source/best-practices/authentication.md

Сегодня дописал про авторизацию и аутентификацию в GraphQL

https://github.com/nodkz/conf-talks/tree/master/particles/graphql/auth

Если есть что добавить или поправить. Пишите не стесняйтесь.

круто

спасибо

> 2. Авторизация на уровне GraphQL-схемы (глобально на первых полях схемы)
- Прикольная идея, надо будет попробовать

> Почему я использую три токена (user, account, admin)
- сам тоже пришел к этому. Только не понимаю причем тут токены? У меня есть отдельный тип User и Admin в БД. Если к юзеру прилинкован админ, то значит он имеет права доступа и все админские операции ссылаются на id админа. Но при авторизации юзер получает свой токен, не важно какая у него роль. Может тут речь идет об id пользователя и админа?

> Какой подход выбрать, ендпоинт или GraphQL? Это зависит от того,
Не все ли равно как отослать на сервер логин/пароль и получить обратно токен? Помоему если сервак на graphql то удобнее все на нем делать?

Делаю аутентификацию через куки. Возникла проблема с серверным рендерингом. Сайт рендерится на одном домене и делает api запросы к другому домену. Куки отдает api сервер, но при запросах клиента к серверу UI куки, необходимые для отправки на сервер api в req.header('Cookie') не включаются.