GraphQLの認証をどこでやるか - QiitaGraphQLなAPIを実装するにあたって、認証をどうするか。 GraphQL内部で認証する GraphQLの外で認証する 認証とスキーマ 参考: A guide to authentication in GraphQL – Apollo GraphQL Learn SangriaのAuthentication and Authorisationセクション ScalaでSangriaを使って実装を考える。 個人的な結論 認証はGraphQLの手前で実行する。 具体例としては、クライアント側は認証が必要な操作をする際にHTTP Headerに認証トークン的なものを入れて送る。 サーバ側はGraphQLの世界に入る前にHTTP Headerからトークンを取り出して認証を行い、ログイン中のアカウントを特定してCtxのプロパティに入れてGraphQL世界に渡す。 スキーマとしては、アカウントそのも
