Разрешения / Роли в GraphQL

Можно ли показать, что доступ к некоторым коллекциям может получить только пользователь с такими же полномочиями / ролями?

Например, как это в https://api.slack.com/methods/channels.create

Expected scopes:
channels:write read
Источник

1 ответ

Концепция прав доступа существует на уровне бизнес-логики и не является неотъемлемой частью самого GraphQL. Я думаю, что вашей лучшей ставкой здесь может быть документирование любых ограничений, которые есть в полях описания в схеме, где они затем будут отображаться в обозревателе документации GraphiQL.

https://github.com/graphql/graphiql/issues/564

Источник
Другие вопросы по тегам