А
Ну я юзаю IDEA, в целом всё норм
Использую этот плагин
https://plugins.jetbrains.com/plugin/8097-js-graphql/
Size: a a a
2020 August 27
BA
Всем привет , а как лучше проверять пермишены ? Тоесть роди нормально отделять схемами , а пермишены уже по месту использования смотреть ?
ОЛ
Не совсем понятно. В самом резолвере точно лучше не делать
ОЛ
Запутаешь сам себя
ОЛ
На вскидку два подхода есть:
мидлвейр ( graphql-shield например)
директивами (я использую его, со своими кастомными проверками на роль, авторство, уровень доступа)
мидлвейр ( graphql-shield например)
директивами (я использую его, со своими кастомными проверками на роль, авторство, уровень доступа)
ОЛ
Многие на основе DBA делают, в той же постгресс
ОЛ
ой, RBAC/ABAC а не DBA, каша в голове из за работы) Та же hasura использует ее
BA
На вскидку два подхода есть:
мидлвейр ( graphql-shield например)
директивами (я использую его, со своими кастомными проверками на роль, авторство, уровень доступа)
мидлвейр ( graphql-shield например)
директивами (я использую его, со своими кастомными проверками на роль, авторство, уровень доступа)
Есть роль , а есть пермишены , типо пермишены пока не пойму как лучше , миделвару на пермишены вроде не очень
2020 August 28
V
Доброе утро, кто-то может подсказать, можно ли поменять/настроить и т.п. дефолтные сообщения об ошибках по типу: Variable "$name" of non-null type "String!" must not be null.
ОЛ
Есть роль , а есть пермишены , типо пермишены пока не пойму как лучше , миделвару на пермишены вроде не очень
Почему же? мидлвара очень даже хорошо, лучше конечно директива (наглядно очень, потому что пермы в схеме задаются)
ОЛ
Но самое главное не делать в резолверах, за такое хочется руки отрывать
BA
Почему же? мидлвара очень даже хорошо, лучше конечно директива (наглядно очень, потому что пермы в схеме задаются)
Пример директив как называется ?
ОЛ
Пример директив как называется ?
Так это же кастом, как назовешь так и поплывет. У меня в открытых репках нет примера, сейчас попробую найти
ОЛ
Но мой совет, если познания позволяют, написать свою
ОЛ
У меня к примеру одна и та же директива работает на подписки и на обычные квери, мутации. Реализации в сети, такого не умеют.
BA
ок, посмотрю, видел еще декораторы, в них видимо логика проверки есть
BA
тоесть все квери и мутации имеют плоский список, декораторами вешают функционал
ОЛ
Да это тот же мидлвейр, только в рамках graphql.
REQ -> DIRECTIVE(REQ) -> RES
REQ -> DIRECTIVE(REQ) -> RES