Отправка ответа graphql из обработчика ошибок Guardian при использовании Absinthe

Question

Отправка ответа graphql из обработчика ошибок Guardian при использовании Absinthe

У меня есть приложение Phoenix с Absinthe для API Graphql.

Guardian используется для аутентификации запросов, которые предоставляют токен Bearer в заголовке. Все это прекрасно работает, пока не будет предоставлен неверный токен. Я указал обработчик ошибок в моем конвейере Guardian, и в настоящее время он просто отвечает HTTP-ответом 401:

def auth_error(conn, {type, _reason}, _opts) do
    body = to_string(type)

    conn
    |> put_resp_content_type("text/plain")
    |> send_resp(401, body)
end

Это не очень удобно для любого клиента graphql, и мои средства распознавания действительно не заботятся о том, является ли токен недействительным, поскольку они имеют свои собственные проверки, чтобы увидеть, предоставляется ли пользователь в контексте.

Есть ли способ продолжить конвейер из обработчика ошибок, если токен недействителен, поэтому я могу просто дать правильный ответ graphql?

0

graphql elixir phoenix-framework absinthe guardian

Источник

user1606323 17 ноя '18 в 13:28

1 ответ

Другие вопросы по тегам graphql elixir phoenix-framework absinthe guardian

user1949195 20 ноя '18 в 00:22 2018-11-20 00:22 · Answer 1 · 2018-11-20 00:22

Я предлагаю создать плагин, который будет проверять токен Bearer и устанавливать текущего пользователя в контексте. Затем вы можете написать Absinthe.Middleware для проверки присутствия текущего пользователя и установить ошибку, если она отсутствует.

Кроме того, взгляните на абсент для более точных ошибок.