GraphQL運営で考えるべきセキュリティ | NTT Communications Developer Portal

テクノロジーカテゴリーの変更を依頼記事元:

developer.ntt.com

36 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

suthio すごく正しいこと言ってる。こういうの解決するのにいいソリューション欲しい

2018/03/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

GraphQL運営で考えるべきセキュリティ | NTT Communications Developer Portal

単一のエンドポイントで、クライアント側で指定することで任意のデータを取得できるGraphQLですが、ビジ... 単一のエンドポイントで、クライアント側で指定することで任意のデータを取得できるGraphQLですが、ビジネスで利用する際に必ず注意しなければならないのがセキュリティでしょう。GraphQLを利用、提供する上での注意点を紹介します。認証 GraphQLではサーバサイドのデータベースのようにID/パスワードのような仕組みは用意されていません。他のAPIと同様に、認証技術と組み合わせることができます。例えばOAuth2であったり、トークン認証になります。これらは自分で実装する必要があります。そのため、REST APIとGraphQLの共存は難しいことではありません。取得（GET）についてはGraphQLを、データの追加/更新/削除はREST APIといった具合に使い分けることもできます。その際、どちらも同じ認証データを用いられるでしょう。ネスト GraphQL特有の問題として、関連データの

ブックマークしたユーザー

lillilife2018/04/14
braitom2018/03/30
alcus2018/03/29
k_oshima2018/03/29
tofu-kun2018/03/29
htomine2018/03/29
komlow2018/03/29
s_nkmc2018/03/29
cl-gaku2018/03/29
masutaka262018/03/29
nishitki2018/03/29
hirakiuc2018/03/29
akulog2018/03/29
masashisalvador2018/03/29
slay-t2018/03/29
oddvolume2018/03/29
advblog2018/03/29
nukosan5552018/03/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx