В настоящее время я реализую нумерацию на основе курсора (стиль ретрансляции), одна часть, которую большинство блогов / учебных пособий, похоже, затушевывает, - это кодирование и проверка правильности курсора.
Большинство моих запросов в graphql допускают ввод в стиле prisma / graphcoolФильтры, все из которых я предполагаю, должны быть включены в курсор.Я еще не видел эталонную реализацию, которая делает больше, чем просто base64 данные orderBy / id.По моему мнению, курсор должен быть проверен.
Так что либо вам нужно подписать курсор, возможно, используя jwt-токены в качестве курсоров с данными filter / orderBy / id в качестве полезной нагрузки.
Илидекодированные данные должны быть повторно проверены против graphQL-SDL так же, как apollo-server проверяет аргументы запроса.
Каков предпочтительный способ сделать это?Подписание токенов или повторная проверка входных фильтров?