𝘂
Size: a a a
2021 August 20
ОЛ
Возвращайте булеан, не всегда сервис может удалить токен или сделать инвалидацию
М
Коллеги, поделитесь опытом, ссылками - какие хорошие практики использования на клиенте авторизации совместно с gql в проекте? Т.е. за авторизацию отвечает один сервис, а данные гоняются в gql
АК
Я использую авторизацию/аунтентификацию через auth0.
- Они через OIDC предоставляют сервис
- У меня serverless функция на Azure
- Azure поддерживает OIDC
Таким образом весь гемор делигируется auth0
- Они через OIDC предоставляют сервис
- У меня serverless функция на Azure
- Azure поддерживает OIDC
Таким образом весь гемор делигируется auth0
AB
А какие там практики, гоняешь токен через заголовок или печеньку и всё
2021 August 22
VS
Привет. Как это возможно что query работает в браузере, но не работает через node-fetch / axios
VS
идентичные абсолютно запросы
АК
а ошибка какая?
2021 August 25
𝘂
Кто в Apollo Server встречался с таким: нужно вернуть в резолвере объект, но так чтобы вложенные резолверы не дёргались? А то при регистрации нужно вернуть данные юзера, а они возвращаются ещё и во вложенных резолверах, но там проверка по хедеру, а при регистрации никаких auth хедеров не приходит, и соответственно происходит краш, а то что я нужное поле уже вернул в самой мутации register так это ApolloServer'у по барабану, он всё равно дёргает вложенные резолверы.
Пока что как выход делаю так: во вложенном резолвере проверяю, если в parent уже есть такое поле, то возвращаю его. Но это в каждом резолвере надо так делать, как-то слишком некрасиво, много однотипного кода. Ощущение что я не до конца знаю документацию по Apollo Server
Пока что как выход делаю так: во вложенном резолвере проверяю, если в parent уже есть такое поле, то возвращаю его. Но это в каждом резолвере надо так делать, как-то слишком некрасиво, много однотипного кода. Ощущение что я не до конца знаю документацию по Apollo Server
𝘂
Да. принимаются только собственноручно нарисованные стикеры. Пока пропускаются и не нотариально заверенные, но это пока.
2021 August 26
ОЛ
У меня было как type Register у которого вложенный был user и auth где токен. А для входа и получения токена уже только User и Auth. Когда type вложенный. Аполло не дергает детей
ОЛ
Ну и резолвер можно писать как относительно type так и сложённых type, во втором случае оригинальные сущности не дергаются если для них написаны резолверы
𝘂
так и у меня типы вложенные в AuthResult. Или я что-то не понял твоё сообщение
𝘂
вот в Account есть billingBalance и оно всегда дёргается (резолвер для него из типа Account), хоть я в регистрации возвращаю
{
account: {billingBalance:123},
token:'qwe'
}
{
account: {billingBalance:123},
token:'qwe'
}
𝘂
дёргает постоянно вот этот резолвер
m@
Народ, а на GQL капчу повесить можно какую-нибудь? Как вообще от парсинга данных защищаетесь кроме анализа поведения клиента?
𝘂
express-rate-limit юзаю, ну и интроспекцию схемы отключаю
𝘂
ну и cost-analyzer ещё