问题描述
我想使用以下架构实现自定义架构指令:
@authorized(requires: [UserType!]) on FIELD_DEFINITION | ARGUMENT_DEFINITION
当未经授权的请求者请求该字段或使用参数执行查询/变异时会引发错误。
例如,使用以下架构:
type Mutation {
updateChat(
chatId: ID!
field1: String @authorized(requires: [ADMIN])
) @authorized(requires: [ADMIN,USER])
}
我希望解析器向请求以下更改的 User
类型请求者抛出错误。
mutation {
updateChat(chatId: "123",field1: "some value")
}
因为 field1 需要 ADMIN
用户类型。
我已经实现了指令的字段定义部分:
class AuthorizedDirective extends SchemaDirectiveVisitor {
visitFieldDefinition(field: GraphQLField<any,Context>) {
const { resolve = defaultFieldResolver } = field;
const fieldResolver: Resolver<any,any,Context,any> = async (...args) => {
const { requestor } = args[2];
if (!requestor) {
throw new AuthenticationError(
`'${field.name}'에 접근하려면 인증이 필요합니다.`,);
}
if (!this.args.requires) {
return resolve.apply(this,args);
}
const requiredTypes = [
UserType.ADMIN,...(this.args.requires as UserType[]),];
if (!requiredTypes.includes(requestor.type)) {
throw new ForbiddenError(`'${field.name}'에 접근 권한이 없습니다.`);
}
return resolve.apply(this,args);
};
// eslint-disable-next-line no-param-reassign
field.resolve = fieldResolver;
}
visitArgumentDefinition(argument: GraphQLArgument) {}
}
但是,我被困在参数定义部分。由于我想要的是根据字段的给定参数在执行字段解析器之前抛出错误,我想我应该对新的 fieldResolver
函数做一些事情。但是我找不到如何知道在新的 @authorized
函数中哪些参数被 fieldResolver
指令修饰。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)