我有一个由apollo-server驱动的node.js项目 . 我使用自定义 @admin
指令对命令,突变和对象字段进行权限检查 . 对于查询和变异,此指令会抛出错误,对于字段,它返回null而不是实际值 .
现在,我想将graphiql ui添加到我的项目中,因此开发人员可以探索我的graphql架构 . 但是,我希望他们看到匿名用户看到的架构,即他们不应该知道 @admin
字段和 @admin
查询以及所有突变(甚至非管理员)的存在 . 即使那些拥有执行这些操作凭据(即以管理员身份登录)的人也不应该看到架构的那些部分 .
据我所知,graphiql发送特殊的内省查询,其中包含 __schema
和 __type
字段来显示模式及其文档 .
有可能以某种方式修改我的架构,使用 makeExecutableSchema
从 graphql-tools
构建来实现我的目标吗?
2 回答
这是一种方法
您可以为主 endpoints 使用扩展架构,并使用相同的架构,而不使用graphiql endpoints 的扩展 .
我们以此架构定义为例:
和可执行模式:
现在,让我们在
extend
关键字的帮助下拆分模式定义 . Read here about Extending Types and the extend keyword .为避免对模式中未定义的解析器发出一些警告,您可能希望将管理员相关的解析器拆分为另一个文件或另一个解析程序映射 .
现在您将拥有2个可执行模式:
您的主 endpoints 应使用扩展架构 .
由于GraphiQL endpoints 需要GraphQL endpoints ,因此您必须专门为第二个模式创建另一个 endpoints . 也许是这样的:
That's it!
现在大多数代码都是共享的,只有部分模式可以使用GraphiQL接口访问 .
根据您的项目,代码和首选项,将管理定义放在单独的文件中可能会更方便或更不方便 .
建议使用两个模式,如 Tal Z 所示 . 只有我创建两个相同的模式,然后修改一个:
这是访客 . 试图访问字段,但无法从字段访问者中删除其父项中的字段 . 因此,请求访问对象 . 还必须将_mutationType设置为null,因为您无法删除所有字段形式的变异 .
我仍然在寻找一个架构的解决方案 .