я может тебя не так понял, думал ты хочешь на старте всегда делать мутацию "создай токен"

да, такой подход и предалгают relay и apollo  и проблем с двумя вкладками тут не будет. Но вообще это нормальная практика при каждом запросе из localStorage тащить токен, может его где нибудь в оперативной памяти хранить, а в нее загружать из localStorage при старте приложения?

Я имел в виду на странице с формой входа отправлять мутацию)

networkInterface.useAfter([
 {
   applyAfterware({ response }, next) {
     if (response.status === 401) {
       store.dispatch(catch401());
     } else {
       next();
     }
   },
 },
]);

вот в моем случае 401 на сервере бросается первой мидлварой в экспрессе, которая отвечает за авторизацию/аутентификацию и до графкюэлевских обработчиков дело даже не доходит на серваке
а на клиенте словить вот так можно

Если я правильно понимаю, то в таком случае при устаревшем токене новые данные просто не вернуться. Тогда либо показываем форму входа, либо если есть долгоживущий рефреш токен, то отправляем запрос на обновление аксесс токена. И потом снова шлем запрос с обновлённым токеном (где-то на хабре что-то подобное было описано)

да, это работает. Спасибо

✌️

Ну за разбор небольшого беспорядка в моей голове - всем спасибо) Просто тяжело перестроится, когда постоянно делал авторизацию через кукисы и сессии)))

так а че в итоге выбрал?)

есть мнение что token должен быть в кукисах
http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/
с apollo можно и в кукисах передавать jwt

Теоретически можно токен хранить и в куках, вместо локал сторадж. Просто тогда мы на клиенте ограничиваемся, только именем домена. Не проверял, утверждать точно не могу) Я на данный момент пишу бэкхенд на PHP и при желании можно использовать авторизацию с помощью сессий и вообще не нужно хранить токен))))

да, в этом плане GraphQL никак не ограничивает

Думаю попробовать с мутациями сделать. Надо тестовый проект сделать))) Сейчас пока сложно всю картину в уме держать, на бумагу нужно перенести)

у тебя так в дополнение к сущностям твоей бизнес логики добавляются еще мусорные сущности, необходимые только для адекватной работы приложения - это я про токены, я бы на твоем месте жил с сессиями и не парился)

С сессиями проще, потому что куки автоматически передаются в запросе, а с токеном нужно самому его в запрос вставлять. Но если приложение и бэкенд на разных доменах, то этот механизм уже работать не будет. И в этом случае для сторонних приложений надо будет писать 2 метода авторизации

Ну а graphql все таки хорошая штука)

Всем привет, пытаюсь реализовать у себя CRUD и столкнулся с проблемой - не могу найти толковых примеров с ним. Я хочу одним запросом выполнить сразу несколько действий.  Так как мутации выполняются последовательно, я попытался получить результат выполнения одной функции (id созданной записи) и использовать его в другой (для обновления этой записи). Но передать его я могу только через переменную, которая видна во всех резолверах. Как это обычно вообще делается?
https://gist.github.com/anonymous/07f37dfa44e50dc19331a10804512ab7

Может не надо так делать? Не стоит сделать отдельную мутацию, которая за собой будет скрывать эту связь между сущностями?

Например, в качестве аргумента передавать композитный объект.

Не очень хочется плодить функции
(и классы). У меня их около 20 и для каждой прийдется что-то подобное писать. + не могу найти нигде примеров использования чего-то подобного.