У меня есть приложение Phoenix с Absinthe для Graphql API.
Guardian используется для аутентификации запросов, которые предоставляют токен Bearer в заголовке. Все это прекрасно работает, пока не будет предоставлен недопустимый токен. Я указал обработчик ошибок в моем конвейере Guardian, и в настоящее время он просто отвечает 401 http-ответом:
def auth_error(conn, {type, _reason}, _opts) do
body = to_string(type)
conn
|> put_resp_content_type("text/plain")
|> send_resp(401, body)
end
Это неприемлемо для любого клиента graphql, и моим распознавателям все равно, недействителен ли токен, поскольку у них есть свои собственные проверки, чтобы увидеть, предоставлен ли пользователь в контексте.
Есть ли способ продолжить конвейер из обработчика ошибок, если токен недействителен, поэтому я могу просто дать правильный ответ graphql?