Нашел

ну в ошибке пишет, что где-то не хватает скобки

так что без кода сложно понять

Як правильно організувати доступ в graphql сервері? Дві рест ендпоінта для логіну та авторизації, а скидання пароля виставляння нового паролю через graphql чи правильніше теж звичайні ендпоінти?

Чи може все в graphql запихнути?

В мене є квері які мають бути доступні не авторизованим користувачам та  є різні мутації які повинні виконуватися з  айдішником користувача. Мені потрібно чекати в кожній мутації чи є користувач і кидати помилку чи краще розділити на дві різні ендпоінти і не давати доступ незалогіненим до мутацій.

кто знает, можно ли в вебшторме сохранить шаблон со всеми открытыми в данный момент файлами?

Принципово ААА в graphql'і нічим не відрізняється від REST'у, за виключенням пари момнетів коли RBAC/ABAC сують в директиви graphql'ю.

> Чи може все в graphql запихнути?

Можна просто додати неявно jwt token в рутовий query та резолвити його з secured cookie за замовчуванням, fallback'атись на graphql коли куки немає.

> В мене є квері які мають бути доступні не авторизованим користувачам та  є різні мутації які повинні виконуватися з  айдішником користувача.

При обході графу в query відбувається перевірки чи є доступ по поточному токену (не обовязково JWT) до відповідної сутності по ID'шці.
Тобто є authorization query resolver який виконується перед усіми іншими.

Я двічі перечитав і нічого не зроумів %)

Додав дві мутації

type Mutation {
  ...
  signup(email: String!, password: String!, username: String!, name: String): String!
  login(email: String!, password: String!): String!
}

і зараз прикручу jwt token

type Mutation {
  ...
  signup(email: String!, password: String!, username: String!, name: String): String!
  login(email: String!, password: String!): String!
}

В тебе там буде

input EmailCredentials {
  email: String!
  password: String!
}

input PhoneCredentials {
  phone: String!
  2fa: String!
}

union SignupCredentials = EmailCredentials | PhoneCredentials
union SigninCredentials = EmailCredentials | PhoneCredentials

enum UserStatus {
  NEW
  NEEDS_CONFIRM
  PW_RESET
  PHONE_RESET
  SIGNEDIN
  BANNED
}

type AuthToken {
  userID: ID!
  role: String!
  status: UserStatus!
  validBefore: DateTime!
  token: String
  hmac: String
}

type Mutation {
  signup(credentials: SignupCredentials!): AuthToken
}

directive @authorized(
  token: AuthToken
) on FIELD_DEFINITION | ENUM_VALUE


type PublicData {
  dateOfBirth: DateTime!
}

type PrivateData {
  email: String!
  secret: String!
}

type data {
  public: PublicData!
  private: PrivateData!
}

query AllData(token: AuthToken!) {
  data {
    @authorized(token) public
    @authorized(token) private
  }
}

Відповідно
token: String
hmac: String

в токені будуть нулями якщо вони були передані через SecuredCookie

можна зробити скоуп і перемикатися в сайд барі

а я уже разобрался, там есть контексты

Посоветуете DnD билиотечку минимальную(блоки сортировать)? Или щас проще самому написать, давно не делал?

react-dnd

мне норм зашло

если самому, то довольно много тонкостей

ребятки, кто занимался метатегами для open graph?
интересует почему линк превью на фейсбуке не отображает product:price:amount и product:price:currency, хотя фейсбуковский шеринг дебагер их видит и парсит
https://prnt.sc/r4n64t

не реактом едины 🙂