堆棧內存溢出
  簡體   English   中英

對 graphql-ruby 中的字段進行授權

[英]Authorization on a field in graphql-ruby

 原文  2019-03-09 08:29:53       ruby/ graphql/ graphql-ruby

問題描述

從本指南中,我不明白我們如何在 graphql-ruby 中的字段上添加授權。

我了解我們如何拒絕訪問整個對象,但我不明白我們如何阻止僅訪問對象的一個​​字段。 在我的用例中,我想阻止某些查詢訪問我的UserTypeString field

是否可以? field幫手?

3 個解決方案

解決方案1
 0  2019-03-14 12:32:55

您可以在GraphQL-ruby中使用作用域 ,也可以使用gem graphql-guard

對於作用域的工作,你應該是使用權威人士范圍或慘慘accessible_by

僅供參考,我還沒有在任何地方使用它,但是似乎兩者都可以解決您的問題。

解決方案2
 0  2019-07-31 09:42:22

我使用了gem graphql-guard 

GUARD = lambda do |obj, args, ctx|
  ...some logics...
end

field :some_field, String, null: false, guard: GUARD

當我只想使用lambda do |_, args, _|之類的參數時lambda do |_, args, _|

解決方案3
 0  2021-07-06 15:12:48

下面是一個例子:

module Types
  class User < Types::BaseObject
    field :private_string, String, null: true do
      def authorized?(object, args, context)
        # Do whatever logic you want and return true if the user is authorized.
        object.id == context[:current_user].id
      end
    end
  end
end

class MySchema < GraphQL::Schema
  # You'll need this in your schema to handle an unauthorized field.
  def self.unauthorized_field(error)
    raise GraphQL::ExecutionError, "The field #{error.field.graphql_name} on an object of type #{error.type.graphql_name} was hidden due to permissions"
  end
end

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用graphql-ruby測試GraphQL架構? graphql-ruby ObjectType與Schema :: Object Graphql-ruby 如何將 hash 定義為類型 在graphql-ruby解析器中包含URL輔助程序 graphql-ruby,日期或日期時間類型 向 graphql-ruby 實現添加多個過濾器 使用 Active Record 的 Graphql-Ruby 映射 graphql-ruby,rails生成graphql:install不起作用 無法理解使用 ActionCable 和 graphql-ruby gem 的 GraphQL 訂閱 使用graphql-ruby包含/急切加載相關模型
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM