GraphQLでは、MutationやQueryのそれぞれのobject, field単位などで、認可を行います。 これにより、どのようなクエリが発行されても、ユーザーが参照する権限を持っているかを各field, objectなどの単位で確認して、結果を返すことができます。 contextでユーザーの情報を持ち、認可を行います。 ビジネスロジックレイヤーでの認可設定 この記事では、GraphQL RubyのVisibility、Authorizationについて説明しますが、そのようなGraphQLレイヤーでの認可の前に、ビジネスロジックレイヤーでの認可を検討すべきと言われています。 例えば、Modelにロジックを書くことで、すべてのfieldに同じ処理を書く必要がなくなります。 class Post < ActiveRecord::Base def self.posts_for(user
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く