个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在使用 Express 构建 GraphQL 服务器并尝试支持 Relay。
对于常规的 GraphQL 查询,我可以在 resolve 函数中处理授权。例如:
var queryType = new GraphQLObjectType({
name: 'RootQueryType',
fields: () => ({
foo: {
type: new GraphQLList(bar),
description: 'I should have access to some but not all instances of bar',
resolve: (root, args, request) => getBarsIHaveAccessTo(request.user)
}
})
});
为了在后端支持 Relay 重新获取,Facebook 的 Relay 教程指导我们让 GraphQL 对象实现一个节点接口(interface),用于将全局 ID 映射到对象,并将对象映射到 GraphQL 类型。 nodeInterface 由 graphql-relay 中的 nodeDefinitions 函数定义.
const {nodeInterface, nodeField} = nodeDefinitions(
(globalId) => {
const {type, id} = fromGlobalId(globalId);
if (type === 'bar') {
// since I don't have access to the request object here, I can't pass the user to getBar, so getBar can't perform authorization
return getBar(id);
} else {
return null;
}
},
(obj) => {
// return the object type
}
);
传递给 nodeDefinitions 的重新获取函数不会传递请求对象,只有全局 id。我如何才能在重新获取期间访问用户,以便我可以授权这些请求?
作为健全性检查,我尝试查询经过身份验证的用户无法通过节点接口(interface)访问(也不应该)访问的节点,并取回请求的数据:
{node(id:"id_of_something_unauthorized"){
... on bar {
field_this_user_shouldnt_see
}
}}
=>
{
"data": {
"node": {
"field_this_user_shouldnt_see": "a secret"
}
}
}
最佳答案
事实证明,请求数据实际上确实传递给解析。如果我们查看源代码,我们会看到 nodeDefinitions 抛出 parent 参数并传递全局 id、context(包含请求数据),以及来自 nodeField 的 resolve 函数的 info 参数。
最终,resolve 调用将获得以下参数:
(parent, args, context, info)
idFetcher 获取:
(id, context, info)
所以我们可以这样实现授权:
const {nodeInterface, nodeField} = nodeDefinitions(
(globalId, context) => {
const {type, id} = fromGlobalId(globalId);
if (type === 'bar') {
// get Bar with id==id if context.user has access
return getBar(context.user, id);
} else {
return null;
}
},
(obj) => {
// return the object type
}
);
https://github.com/graphql/graphql-relay-js/blob/master/src/node/node.js#L94-L102
关于express - GraphQL + 中继 : How can I perform authorization for refetching?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41843026/
28
4
0
我是一名优秀的程序员,十分优秀!