メインコンテンツまでスキップ

GraphQL のセキュリティ

@secureGraphQL デコレーターを使用して、GraphQL 統合へのアクセスを保護します。

このデコレーターを使用すると、GraphQL エンドポイントへのアクセスを簡単に制御でき、認可されたユーザーのみがデータとリソースにアクセスできるようにできます。

@secureGraphQL デコレーターを使用すると、デコレーターが付与された関数は GraphqlContext 型のパラメーターを受け取ります。これにより、実際のクエリ、variables、operation name などを含む GraphQL クエリの完全なコンテキストが提供されます。

Backend code
import { secureGraphQL, SquidService, GraphqlContext } from '@squidcloud/backend';

export class ExampleService extends SquidService {
  @secureGraphQL('usersGraphQl')
  secureUsersGraphQl(context: GraphqlContext): boolean {
    // TODO - ここにセキュリティロジックを実装します
  }
}