У меня три модели: Пользователь, Публикация, Голосование
Я попытался создать авторизацию на основе ролей, при которой автор (пользователь, создающий сообщение / блог) не может голосовать за свой собственный пост / блог. Для идентификации пользователей я использовал переменные сеанса Hasura X-Hasura-User-Id
. Настройка (вставка строки) Правил разрешений для таблицы голосования с помощью,
Ошибка:
{
"errors": [
{
"extensions": {
"path": "$.selectionSet.insert_Vote_one.args.object",
"code": "permission-error"
},
"message": "Check constraint violation. insert check constraint failed"
}
]
}
Но это дало нарушение ограничений для автора и других пользователей, когда они пытались проголосовать за сообщение / блог. Как решить эту проблему в последнем случае, используя правила разрешений?
Обновлять
Настройка аутентификации
Я использую один из моих серверов аутентификации (экспресс) для создания пользователя и access_token, которые содержат user.id
как переменные сеанса Hasura X-Hasura-User-Id
.
Затем я использую этот access_token для поддержки авторизации на основе ролей: