访问控制访问控制访问控制通常是您的业务逻辑层的责任,就像 GraphQL 解析器一样。一个 计划解析器 的作用是收集您的业务逻辑所需的所有详细信息,以便能够做出关于用户是否被允许访问他们请求的数据的决策,以及如果允许,则返回哪些数据。一种常见的方法是在您的 HTTP 层(例如使用会话、cookie、身份验证令牌或 JWT)对用户进行身份验证,然后通过 GraphQL 上下文与模式共享身份验证详细信息。计划解析器可以使用标准的 context() 步骤来提取相关信息并将其传递给业务逻辑。