メインコンテンツまでスキップ

GraphQLの保護

GraphQL統合へのアクセスを保護するために、@secureGraphQLデコレータを使用します。

このデコレータを使用すると、GraphQLエンドポイントへのアクセスを簡単に制御でき、認証済みユーザのみがデータやリソースにアクセスできるようにします。

@secureGraphQLデコレータを使用する場合、装飾された関数はGraphqlContext型のパラメータを受け取ります。これにより、実際のクエリ、変数、オペレーション名などを含むGraphQLクエリの完全なコンテキストが提供されます。

Backend code
import { secureGraphQL, SquidService, GraphqlContext } from '@squidcloud/backend';

export class ExampleService extends SquidService {
  @secureGraphQL('usersGraphQl')
  secureUsersGraphQl(context: GraphqlContext): boolean {
    // TODO - Implement your security logic here
  }
}