Mo-Gak-Ko > API 포스트맨 3편

jhj46456·2020년 6월 9일
0

Mo-Gak-Ko

목록 보기
8/18

어느덧 3편까지 와버렸다.

2편에서 외부 접속 이슈는 다 막은 줄 알았는데

엄청난 문제가 발생했다.

문제


roomPublic API로 manager의 모든 정보에 접근이 가능하다.


처음에는 myRoom에 select로 정보를 제한하려고 해보았는데


contactURL만 접근을 막아줄 뿐, 어떤 모임이 있는지 유추가 가능하다.

방장의 정보에는 아예 접근이 불가능해야 하는데, 일부라도 볼 수 있으니 문제가 된다.

해결

생각을 해보니 개설한 모임, 가입한 모임, 가입신청, 알림은 모두 마이페이지에서만 접근하기 때문에

me API를 제외한 모든 API에서 myRooms, joinRooms, pendings, notifications를 아예 보여주지 않으면 된다.

User 모델의 Resolver 목록.




이제부턴 me 로만 접근이 가능하게 해야합니다.
📌 로그인한 자신의 정보만 볼 수 있습니다.

이제 해결되었습니다.

profile
리액뚜

0개의 댓글