14 lines
397 B
Ruby
14 lines
397 B
Ruby
class GraphqlController < ApplicationController
|
|
|
|
# (!!) Está autorizando todos los resources, no sólo Proposal ¿por qué?
|
|
# (!!) Nos da acceso a recursos a los que se supone que no tenemos acceso, cómo 'Geozones', ¿por qué?
|
|
authorize_resource :proposal
|
|
|
|
def query
|
|
render json: ConsulSchema.execute(
|
|
params[:query],
|
|
variables: params[:variables] || {}
|
|
)
|
|
end
|
|
end
|