OG
тут все что нужно настроено
У на есть приложение с продуктами, каждый продукт имеет специальный код который только продавец может видеть
Как в GraphQL будет есль кто-то сделает запро на продукты и добавит этот специальный код в запрос?
Size: a a a
2019 January 29
AR
AR
Надо будет проверять каждый продукт?
EK
Alex Romper
У на есть приложение с продуктами, каждый продукт имеет специальный код который только продавец может видеть
Как в GraphQL будет есль кто-то сделает запро на продукты и добавит этот специальный код в запрос?
Как в GraphQL будет есль кто-то сделает запро на продукты и добавит этот специальный код в запрос?
Вешаешь резолвер на определенное поле продукта, в котором можешь делать проверку на роли. В случае, если у пользователя нет доступа к данным, возвращаешь null, либо кидаешь ошибку.
c
чтобы была нормальная кодогереация и нормальные типобезопасные ресолвера нужно хорошо поиграться но оно того стоит
Правда как там безопасность и авторизация делается, как для апи допустим
OG
авторизация может быть и через мутации и через что то еще
OG
от этого не уйти
OG
автоирзацию через соц сети все равно в мутацию не положить но честно говоря проблемы особой от этого нет
OV
автоирзацию через соц сети все равно в мутацию не положить но честно говоря проблемы особой от этого нет
почему не положить?
fe
Всем привет! Вопрос — можно ли Mutation написать не на верхнем уровне, а именно:
Как будто можно. Автодока читает это лично. Но кажется я не понимаю как правильно написать резолвер для этого запроса.
type PostMutation {
edit(postId: String): String
}
extend type Mutation {
post: PostMutation
}Как будто можно. Автодока читает это лично. Но кажется я не понимаю как правильно написать резолвер для этого запроса.
OG
Oleksandr Vorobyov
почему не положить?
а какие варинты подружить к примеру обычный OAuth 2.0 от гугла или вконтакте с мутацией ?
OG
и самое ноавное нужно ли ?
fe
а именно, если я пишу резолвер так:
То получаю ошибку:
throw new _1.SchemaError(typeName + "." + fieldName + " defined in resolvers, but not in schema");
Mutation: {
edit() {
return '...';
}
}То получаю ошибку:
throw new _1.SchemaError(typeName + "." + fieldName + " defined in resolvers, but not in schema");
fe
Если же пишу резолвер так:
То запускается без ошибок, но функция edit не выполняется
Mutation: {
post {
edit() {
return '...';
}
}
}То запускается без ошибок, но функция edit не выполняется
OV
а какие варинты подружить к примеру обычный OAuth 2.0 от гугла или вконтакте с мутацией ?
Получаешь данные на фронте, передаешь через мутацию на бек, делаешь нужные запросы, возвращаешь юзера
OG
это понятно
OG
но грубо говоря сама авторизация идет не через мутацию но не вижу в этом пробелмы
a
Alex Romper
У на есть приложение с продуктами, каждый продукт имеет специальный код который только продавец может видеть
Как в GraphQL будет есль кто-то сделает запро на продукты и добавит этот специальный код в запрос?
Как в GraphQL будет есль кто-то сделает запро на продукты и добавит этот специальный код в запрос?
Можно на поле повесить директиву на стороне схемы, которая будет проверять доступ
2019 January 30
P@
Зацените самоподписанный корневой сертификат.