メインコンテンツまでスキップ

Securing GraphQL

@secureGraphQL デコレーターを使用して、GraphQL統合へのアクセスを保護します。

このデコレーターを使用すると、GraphQLエンドポイントへのアクセスを簡単に制御でき、認証されたユーザーのみがデータやリソースにアクセスできることを保証します。

@secureGraphQL デコレーターを使用する際、装飾された関数は GraphqlContext 型のパラメーターを受け取ります。これにより、実際のクエリ、変数、オペレーション名などを含む、GraphQLクエリの完全なコンテキストが提供されます。

Backend code
import { secureGraphQL, SquidService, GraphqlContext } from '@squidcloud/backend';

export class ExampleService extends SquidService {
  @secureGraphQL('usersGraphQl')
  secureUsersGraphQl(context: GraphqlContext): boolean {
    // TODO - Implement your security logic here
  }
}