Я посмотрел много видео и прочитал много постов в блоге об аутентификации в GraphQL, и кажется, что использование пользовательских директив на данный момент является благоприятным решением.
Я нахожусь в процессе разработки веб-приложения и обращаюсь к сообществу JavaScript, чтобы понять, звучит ли разумно то, что я представляю. Заранее спасибо!
Задача
Существует большой выбор продуктов, доступных пользователю. Новый пользователь не будет иметь доступа ни к одному из них, пока администратор не предоставит ему доступ.
Существует многоуровневый уровень авторизации, скажем, уровни 0-5, и эти данные будут храниться в базе данных, которую API будет вызывать для получения.
Предположим, вошедший в систему пользователь A загружает страницу. Мы хотим получить список всех продуктов, к которым у пользователя есть доступ, и соответствующий уровень для каждого продукта.
Как только мы нажмем на товар, мы хотим вернуть информацию о товарах, такую как имя и т. Д. Данные, просматриваемые на странице, будут получены из нескольких API. Некоторые компоненты не будут отображаться, если уровень их уровней недостаточно высок.