다들 authorization 처리는 어떻게 하시나요?? graphql-shield가 TS...
# 잡담t
Tony Won
11/09/2020, 1:50 PM
다들 authorization 처리는 어떻게 하시나요?? graphql-shield가 TS 타이핑이 잘 안되고 퍼포먼스 이슈가 있어보여서… 어떻게 해야하나 (라이브러리를 새로 만들어야하나…) 고민중이에요
👀 1
Tony Won
11/09/2020, 1:52 PM
Production Ready GraphQL에는 directive 사용한 방법이 나오는데, 이걸 기본적으로 사용할거같구요
Tony Won
11/09/2020, 1:53 PM
다만, 예를 들면 updateArticle이라는 Mutation이 있다면, 해당 Article 수정 권한을 context.me가 가지고 있는지 체크해서… 처리하고 싶은데, 이런 상황에 어찌해야될지 고민중입니다.
h
Hyeseong Kim
11/10/2020, 6:27 PMshield가 잘하면 타이핑이 어렵지 않게 할 여지가 있긴 한데 (generated type 을 파라미터로 넘겨서) 좀 서커스가 필요하겠네요
Hyeseong Kim
11/10/2020, 6:27 PM퍼포먼스 이슈는 어떤걸까요 👀
Hyeseong Kim
11/11/2020, 3:25 AM일단 role based 리소스 접근 제어 하는 경우에는 필드를 다 쉽게 조회할 수 있도록 풀어두는게 간단한 것 같고
Hyeseong Kim
11/11/2020, 3:25 AM(리소스 기반이 아닌경우)
Hyeseong Kim
11/11/2020, 3:25 AM가령 User.roles: [String!]! 이라던가
Hyeseong Kim
11/11/2020, 3:26 AM디렉티브 기반이라고 하셨으니 info 를 보면 판단 가능하겠네요
Hyeseong Kim
11/11/2020, 3:27 AM사실 mutation 마다 제어가 필요한지 모르겠고, mutation 은 mutate하고 싶은 녀석을 body에 들고있을 테니 거기 디렉티브가 있으면 쉽게 판단 가능하지 않을까욤
Hyeseong Kim
11/11/2020, 3:28 AM Copy code
mutation {
updateArticle(input: { ... }) {
...Article @role(has: "updateArticle")
}
}t
Tony Won
11/11/2020, 3:28 AM
https://github.com/maticzav/graphql-shield/issues/812
이런 이슈가 있어요. graphql-middleware 쪽 문제인거같은데 메인테이너가 약간 무책임함…
Tony Won
11/11/2020, 3:29 AM
I don’t think there’s an easy solution to this problem and I don’t have the time capacity at the moment to rewrite. Thank you for posting benchmarks. For now, I cannot promise much.graphql-shield
h
Hyeseong Kim
11/11/2020, 3:47 AM솔직하네요 ㅋㅋ
zzzz 1
t
Tony Won
11/11/2020, 5:24 AM
힘드신가바여 ㅋㅋㅋ
h
Hyeseong Kim
11/11/2020, 5:25 AM남일같지가 않군요 ㅠ