Когато работите върху базиран на graphql API бекенд, използвайки node.js, ако се натъкнете на авторизация, базирана на роли, има много начини за авторизиране на влезлия потребител. Можете да запазите логиката за оторизация напълно отделно от graphql (в контролер), можете да напишете логиката в самите резолвери (увеличава количеството код в резолверите) или за да запазите кода чист и разбираем, напишете GraphQL персонализирани директиви за схема. И така, ето как бихте написали..