Skip authorization check in GraphQL controller

2016-10-12 17:28:01 +02:00
parent 56c4dbc2f4
commit dc62f6c914
1 changed files with 1 additions and 3 deletions
--- a/app/controllers/graphql_controller.rb
+++ b/app/controllers/graphql_controller.rb
@@ -1,8 +1,6 @@
 class GraphqlController < ApplicationController

-  # (!!) Está autorizando todos los resources, no sólo Proposal ¿por qué?
-  # (!!) Nos da acceso a recursos a los que se supone que no tenemos acceso, cómo 'Geozones', ¿por qué?
-  authorize_resource :proposal
+  skip_authorization_check

  def query
    render json: ConsulSchema.execute(