DT
а еще можно токен запихнуть в хидер и убрать еще один уровень – хоть мы и transport-agnostic, http снизу никуда не делся
Size: a a a
2019 November 22
KN
У меня на уровне прав разруливается всё норм
KN
а еще можно токен запихнуть в хидер и убрать еще один уровень – хоть мы и transport-agnostic, http снизу никуда не делся
Он и так в хедере
KN
Только АПИ стейтлесс
DT
а тогда зачем withToken? 🙂
KN
а тогда зачем withToken? 🙂
Там методы обновления его, проверки времени жизни и проч
KN
Ну мб ты и прав, не нужно это
KN
Просто у меня ещё есть методы входа не только через токен
KN
Ну, например, через логин и пароль можно
KN
или емэил и пароль
KN
или через одноразовый токен какой-нибудь (у меня нету, но некоторые практикуют)
KN
Ну т.е. опять приходим к тому, что подобная схема с категориями - масштабируема и более явная)
KN
Нежели упрощение ради одного уровня, но которое потом придётся переделывать, когда способов залогиниться будет больше чем одно (через хедер токен)
KN
Ну и плюс унификация. Вообще все действия ложатся на эту схему (у меня пока не было обратного)
DT
Ну, например, через логин и пароль можно
я бы сделал так:
и любое число параметров, которая либо ставит куку и отдает юзера либо отдает ошибку и все, дальше ходим в query { user { … } }
mutation signIn(email: String, login: String, password: String): User
и любое число параметров, которая либо ставит куку и отдает юзера либо отдает ошибку и все, дальше ходим в query { user { … } }
DT
(устроили тут личку понимаешь ли)
KN
я бы сделал так:
и любое число параметров, которая либо ставит куку и отдает юзера либо отдает ошибку и все, дальше ходим в query { user { … } }
mutation signIn(email: String, login: String, password: String): User
и любое число параметров, которая либо ставит куку и отдает юзера либо отдает ошибку и все, дальше ходим в query { user { … } }
Дай угадаю, ты пишешь на JS?)))
DT
неа, на руби
YS
users {
ban(id: [1, 2, 3, 4, ...])
}А разве так писать вообще можно? Или ты просто рассуждаешь о том, как было бы лучше?
KN
ну в руби тоже нет интерфейсов