问题标签 [graphene-python]

每个人如何跨关系进行身份验证以防止数据通过关系被遍历？

例如，我们有一个拥有用户的商店。

此查询通常被自定义解析器（如）阻止context.user.is_shop_owner，因此您无法从根查询执行此操作。

但是，如果一个恶意的人遍历关系到达用户对象，他就能够获取敏感的用户数据。

这是graphql的缺陷吗？你们是如何解决这个问题的？

顺便说一句，这是在 python-graphene 堆栈上。

编辑：顺便说一句，我知道我们可以做到exclude_fields，但是我将无法从 ShopNode 访问用户，这是查询 ShopNode 的重要信息，因此限制字段可能不是一个好主意。（已编辑）

我是石墨烯的新手，我正在尝试将以下结构映射到 Object Type 并且根本没有成功

非常感谢任何指导
谢谢

默认情况下，石墨烯附带的relay.ConnectionField实现不会对查询进行分页。（可以选择使用“first”或“last”对连接进行分页。）如果连接具有大量节点，则这是不切实际的。一次强制分页不超过 100 个节点的合适方法是什么？

我想知道是否可以获得对象的“原始ID”作为查询的结果。每当我向服务器发出请求时，它都会返回节点“全局标识符”，例如U29saWNpdGFjYW9UeXBlOjEzNTkxOA==.

查询与此类似：

回报是：

如何在数据库级别获取对象的“原始”ID（例如“112”）而不是该节点唯一标识符？

ps.：我在服务器端使用graphene-python和Relay。

我一直在查看https://media.readthedocs.org/pdf/graphene-python/latest/graphene-python.pdf以获取有关如何测试我的 graphql 的指导（石墨烯，真的，因为我有一个 python 烧瓶应用程序）架构正确加载。我安装的石墨烯版本都不支持示例显示的内容，所以我觉得我在这里不知所措。

我得到的错误：NameError: global name 'Client' is not defined表明Client石墨烯领域不存在。有没有人遇到过这个问题？

我正在使用石墨烯和烧瓶来创建一个 graphql 服务器。我有一个非常昂贵的查询并且想缓存它。目前，我手动执行模式以获取 JSON 结果，然后将其保存在数据库中。我想我可以在中间件中拦截查询，但不确定如何将我拥有的 JSON 转换为石墨烯知道如何处理的格式。

我开始用 GraphQl/Graphene 来解决我的问题。我正在构建一个连接到 MongoDB 的模式。到目前为止，一切似乎都有效，除了突变。我一直在关注这里和这里的例子，但没有运气。有人可以指出我做错了什么吗？提前致谢。

上面的代码会产生这个错误：

AssertionError: CreateAddress 字段必须是一个映射（dict / OrderedDict），其中字段名称作为键或返回此类映射的函数。

假设一个模型已经翻译了如下字段，我们如何使用 django-graphene 查询这些字段？

为了注册“未知”字段，我执行以下操作：

...但这在这里行不通。有任何想法吗？

我是 Relay 的新手，正在尝试组合我的第一个应用程序。我已经有一个 GraphQL 服务器（使用 Graphene），它由 PostgreSQL 数据库通过 SQLAlchemy 自动映射支持，并作为 Flask 应用程序发布。现在，我正在尝试将前端放在一起，看起来中继编译器在客户端需要一个 GraphQL 模式文件。我想知道是否有办法让这个模式文件动态自动生成，以及如何设置。

我使用https://github.com/kriasoft/react-static-boilerplate作为我的应用程序的起点。

谢谢。

我正在使用 python 3.5

我有一个模式可以像这样获取单个对象：

我的问题是我不能在一个查询中story(category:"category")同时使用两者。我在这里(id:"id")读到我应该使用别名，但我不知道如何。谢谢你的帮助。