Хотя GraphQL упоминает, что безопасность должна быть делегирована базовой бизнес-логике, природа GraphQL очень хорошо поддается безопасности.
В GraphQL запрос может иметь метод разрешения, а также каждое поле может иметь метод разрешения. В некотором смысле мы проходим график, если предоставляем преобразователи для каждого запроса и всех полей их результатов.
Теперь «Контроль доступа на основе атрибутов» набирает популярность благодаря способам определения политики безопасности во всех
- Тема
- Ресурс
- Действие
- Среда
Один из способов реализации «управления доступом на основе атрибутов» состоит в том, что он изменяет запускаемый запрос, чтобы получить только подходящие данные. Это может быть сделано с помощью распознавателя оболочек.
Второй способ «Контроль доступа на основе атрибутов» может быть реализован в GraphQL - это использовать преобразователи уровня поля, чтобы решить, предоставлять ли это поле или нет.
У меня есть вопрос к сообществу: каковы различные способы реализации «управления доступом на основе атрибутов» в GraphQL, особенно с использованием сильных сторон GraphQL.
Ура, Рохит