0
GraphQLの権限を管理する方法は?GraphQLの権限
たとえば、誰かが投稿を取得するためのクエリを作成し、そのユーザーが権限を持っていない場合、そのような場合にはどのような応答が必要ですか?
サブコレクションの権限がない場合の対応方法たとえば投稿+コメント(ユーザーが投稿の権限を持っているがコメントの権限がない場合)
A
答えて
2
一般に、ユーザーがオブジェクトを表示する権限を持っていない場合は、nullが返されるか、エラーが返されます。それは本当にあなたとあなたの要求に依存します。サブコレクションにも同じです。
私はこれが非常に満足のいく答えではないことを知っています。申し訳ありません。しかし、あなたの質問は広すぎるし、答えが多すぎることもあり、それらは皆あなたの要求に依存しています。
私はこのGraphQLサミット2017ビデオ「Ryan Chenkie - Handling Authentication and Authorization in GraphQLを見てお勧めします。これは、サンプル・コードと結合可能なアプローチを概説する。
また、ここではかなり便利になります最近の答えはだ Graphql @include with expression
関連する問題
- 1. GraphQLクエリの権限とその他の条件をチェックする方法は?
- 2. DML権限とDBA権限の付与
- 3. Spring Security - DB権限を持つ権限?
- 4. Unixの権限
- 5. 役割の権限からクレームの権限への変更
- 6. Rails 3の権限?
- 7. Android gpsの権限
- 8. ASP.NETのスレッド権限
- 9. Amazon S3の権限
- 10. Androidファイルの権限
- 11. Django権限のヒックアップ
- 12. Drupalメニューの権限
- 13. Oracleディレクトリの権限
- 14. 追加の権限
- 15. iPhoneアプリケーションの権限
- 16. は元の権限
- 17. 特定の権限
- 18. Oracleトリガーの権限
- 19. カスタムコンポーネントのユーザ権限
- 20. 権限別のコンテンツタイプ
- 21. 401権限のjQuery
- 22. シルバーストライプの「セキュリティ」権限
- 23. リポジトリクエリのスプリングセキュリティ権限
- 24. 権限不足:
- 25. org.springframework.web.client.HttpClientErrorException:401権限
- 26. TravisCI Docker権限
- 27. SSRS - ユーザー権限
- 28. Unity3d:アンドロイド権限
- 29. は、root権限
- 30. ユーザー権限