我想使用以下架构实现自定义架构指令:
@authorized(requires: [UserType!]) on FIELD_DEFINITION | ARGUMENT_DEFINITION
当未经授权的请求者请求该字段或使用参数执行查询/变异时会引发错误。
例如,使用以下架构:
type Mutation {
updateChat(
chatId: ID!
field1: String @authorized(requires: [ADMIN])
) @authorized(requires: [ADMIN, USER])
}
我希望解析器抛出错误以User键入请求以下突变的请求者。
mutation {
updateChat(chatId: "123", field1: "some value")
}
因为 field1 需要ADMIN用户类型。
我已经实现了指令的字段定义部分:
class AuthorizedDirective extends SchemaDirectiveVisitor {
visitFieldDefinition(field: GraphQLField<any, Context>) {
const { resolve = defaultFieldResolver } = field;
const fieldResolver: Resolver<any, any, Context, any> = async (...args) => {
const { requestor } = args[2];
if (!requestor) {
throw new AuthenticationError(
`'${field.name}'에 접근하려면 인증이 필요합니다.`,
);
}
if (!this.args.requires) {
return resolve.apply(this, args);
}
const requiredTypes = [
UserType.ADMIN,
...(this.args.requires as UserType[]),
];
if (!requiredTypes.includes(requestor.type)) {
throw new ForbiddenError(`'${field.name}'에 접근 권한이 없습니다.`);
}
return resolve.apply(this, args);
};
// eslint-disable-next-line no-param-reassign
field.resolve = fieldResolver;
}
visitArgumentDefinition(argument: GraphQLArgument) {}
}
但是,我坚持使用参数定义部分。由于我想要的是根据给定的字段参数在执行字段解析器之前抛出一个错误,我认为我应该对新fieldResolver函数做一些事情。但是我找不到如何知道新函数@authorized中哪些参数用指令修饰。fieldResolver