UR
Какие кнопки на бэке? :)
Добрый день!
Как сделать чтобы при логине отдавались данные специфичные только для этого типа пользователей?
Например: меню дл админки, данные для его работы.
Size: a a a
2020 October 04
MK
По роли смотреть
UR
это понятно. Мне непонятно как отдать, если я только вызвал мутацию login.
AC
Для каждой роли свою мутацию
ОЛ
Отдавать при логине какие то доступы это бред из rest api и то, даже там это считается антипаттерном
ОЛ
Авторизация должна быть авторизацией. А потом уже делайте запрос на получение каких либо прав
ОЛ
А то будет как я недавно видел, где при квери site все данные для сайта приходили. Ни о какой лохматости схемы и переиспользовании типов речи и не идёт
UR
Отдавать при логине какие то доступы это бред из rest api и то, даже там это считается антипаттерном
Спасибо! Я так и думал.
DB
У меня при авторизации бек присылает токен, который в дальнейшем используется в загаловке запросов, и соответсвенно бек знает кто это и какие права есть у данного юзера, и уже отдает то что ему положено
ОЛ
Это здоровая практика использования jwt токенов. Разве что позаботьтесь о безопасности :)
DB
Это здоровая практика использования jwt токенов. Разве что позаботьтесь о безопасности :)
это происходит в рамках мобильного приложения, вообще первый опыт с graphql
MK
это понятно. Мне непонятно как отдать, если я только вызвал мутацию login.
эм
при логине лучше ничего не отдавать
пользователь залогинился, в сессию записал его айди + роль
а дальше когда он будет делать запросы смотреть по роли
при логине лучше ничего не отдавать
пользователь залогинился, в сессию записал его айди + роль
а дальше когда он будет делать запросы смотреть по роли
2020 October 05
КУ
Всем привет
SP
has here anyone worked with JWT tokens
SP
I have adoubt
SP
`
let token = jwt.sign(
{ userid: USERID, ispcode: ISPCODE },
privatekey,
{ algorithm: "HS256" },
{ iat: 1 }
);
`
let token = jwt.sign(
{ userid: USERID, ispcode: ISPCODE },
privatekey,
{ algorithm: "HS256" },
{ iat: 1 }
);
`
SP
In this how to mention the time of expiration
MK
`
let token = jwt.sign(
{ userid: USERID, ispcode: ISPCODE },
privatekey,
{ algorithm: "HS256" },
{ iat: 1 }
);
`
let token = jwt.sign(
{ userid: USERID, ispcode: ISPCODE },
privatekey,
{ algorithm: "HS256" },
{ iat: 1 }
);
`
field exp
SP
can you please be more elaborate