Недавно начал работать с React / Apollo Client / Auth0 / Hasura и у меня возникли вопросы по обработке разрешений внешнего интерфейса. Я использую Auth0 для обработки моей авторизации в отношении того, вошел ли пользователь в систему, а также для проверки моей серверной части при обработке мутаций / запросов. Мой вопрос теперь в том, как справиться с этим на переднем конце.
Пользователь может создать команду, которая будет хранить информацию в моей таблице команд, а также создать запись в моей таблице team_staff в качестве менеджера или тренера. Все было просто. Сейчас я хочу, чтобы пользователь посещал, например: www.mysite.com / team / update / 1, чтобы проверить, существует ли пользователь в таблице team_staff, и, если нет, показать ему сообщение об ошибке или даже перенаправление. Также нужно скрыть определенные кнопки при просмотре команды в зависимости от того, являются они сотрудниками или нет.
Должен ли я обрабатывать это при входе в систему и делать запрос для всех команд, в которых пользователь является сотрудником, и хранить в сеансе / cookie или иметь запрос / проверку внутри этого компонента каждый раз, когда он вызывается? Или я далеко и должен сделать это по-другому?
Надеюсь, этот вопрос имеет смысл. Спасибо!
useQuery
читать ее с помощьюcache-only
политики выборки или запрашивать более подробные / подробные права доступа - person xadm   schedule 25.08.2020