Question

Я строю сервер GraphQL в Node и занимаюсь темой разрешения. Я провел исследование, и большинство рекомендаций состоит в том, чтобы поместить эту логику c где-нибудь в резольверы.

Я бы предпочел, чтобы она могла размещать проверку разрешений в качестве промежуточного шага, то есть до него. достигает соответствующего распознавателя (ей). Это будет иметь несколько преимуществ, таких как: - логика авторизации c централизована и повторно используется всеми распознавателями; - логика распознавателя c намного чище и прямолинейнее

Мнения об этом подходе? Любые существующие библиотеки для поддержки проверки разрешений на основе схемы GraphQL

Daniel Rearden · Answer 1 · 13 февраля 2020

GraphQL. js изначально не поддерживает "промежуточное ПО" для распознавателей - поскольку они являются функциями, вы можете просто обернуть их любыми дополнительными функциями, чтобы добавить logi c, не повторяя себя. Тем не менее, вы можете добавить graphql-middleware для лучшего API для добавления logi c к нескольким распознавателям. Если вы используете graphql-middleware, вы можете добавить graphql-shield , который конкретно касается авторизации.

Ahmed Khattab · Answer 2 · 13 февраля 2020

вы можете использовать схемы-директивы , которые более естественны для graphql

, вот пакет, который может вам помочь graphql-directive-auth

Разрешения на основе схемы GraphQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешения на основе схемы GraphQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы