我已经看了很多视频,并在GraphQL中阅读了许多有关auth的博客文章,并且看来使用自定义指令似乎是迄今为止的最佳解决方案。
我正在设计一个Web应用程序,并且正在与JavaScript社区联系,以查看我在宣传中是否听起来合情合理。预先感谢!
问题
有大量可供用户使用的产品。在管理员授予他们访问权限之前,新用户将无权访问其中任何一个。
有一个分层的授权级别,例如0-5层,此数据将存储在API将调用以提取的数据库中。
假设已登录的用户A加载了页面。我们想要实现的是获取用户有权访问的所有产品的列表以及每个产品对应的等级。
单击产品后,我们要返回产品信息,例如名称等。页面上正在查看的数据将来自多个API。如果某些组件的层级别不够高,则不会呈现它们。