Verwalten von Berechtigungen in GraphQL?Berechtigungen in GraphQL
Zum Beispiel, wenn jemand Abfrage abfragt, um Beiträge zu erhalten, und Benutzer keine Berechtigungen hat, was sollte in einem solchen Fall Antwort sein?
Wie sollte die Antwort sein, wenn keine Berechtigungen für die Untersammlung? Zum Beispiel Posts + Kommentare, wenn Benutzer Berechtigungen für Posts aber nicht für Kommentare haben.
Wenn der Benutzer keine Berechtigung zum Anzeigen des Objekts hat, geben Sie entweder null zurück oder Sie geben einen Fehler zurück. Es liegt wirklich an Ihnen und Ihren Anforderungen. Dies gilt auch für Untersammlungen.
Ich weiß, das ist keine sehr befriedigende Antwort, und es tut mir leid. Aber Ihre Frage ist zu weit gefasst und es gibt viel zu viele mögliche Antworten, und alle hängen von Ihren Anforderungen ab.
Ich empfehle dieses GraphQL Summit 2017 video "Ryan Chenkie - Handling Authentication and Authorization in GraphQL beobachten. Es umreißt ein paar tragfähige Ansätze mit Beispielcode.
Auch hier ist eine letzte Antwort, die ziemlich nützlich sieht Graphql @include with expression