proxmox.blog

外部の認証プロバイダ(例えばAuth0や自前の認証サーバー)を使ってログインし、そのトークンをAppSyncが検証する仕組み。既に持ってるユーザーディレクトリがあるなら、そのままGraphQLに繋げられる。

AWSのIAMユーザーやロールでGraphQLの利用を認可するやり方だね。社内システムならこれで権限を一括管理できるし、細かく“このロールは読み取りだけOK”みたいな制御ができるんだ。

簡易的にAPIを呼び出すための“鍵”を発行する方法。試作やテスト、公開したいデータならこれで十分。ただ、強力なセキュリティは期待できないから、本番アプリにはCognitoやIAM認証のほうが推奨される。

ユーザーごとのログイン機能をGraphQLに組み込める。たとえば“ログイン済みの人しかデータを編集できない”などを簡単に設定できるし、Cognitoを使えばSNSログインも導入しやすいんだ。

ブラウザでGraphQLのクエリを試せるテスト画面。これを使って“ちゃんと動くか？”を確認しながら開発できるから、クライアントを作る前でもサーバー側の動きを検証しやすいんだ。

複数のステップを順番に処理する仕組みで、たとえばあるデータを読んで、それを元に別のデータを取得する…と段階を踏める。複雑なGraphQLロジックをすっきり書けるんだ。

よく呼ばれるデータを“しばらくの間”素早く返せるように覚えておいて、バックエンドに何度も問い合わせないようにできる。これでクエリの速度が上がってコストも抑えられる場合がある。

複数人が同時に同じデータを更新しようとしたとき、競合を防ぐ仕組み。どちらの変更を優先するかとか、自動でマージするかを指定できるから、“上書きされてた!”みたいな問題を減らせるんだ。

サーバー側でデータが変わったら“リアルタイムに通知”してくれる仕組みだよ。チャットアプリや株価アプリなど、常に更新が飛んでくるものを作るときに役立つ。GraphQLで簡単にリアルタイム通信できるんだ。

データを作ったり更新したりするための“GraphQLの操作”だよ。たとえば“createUser(name: "Alice", age: 10)”で新しいユーザーを追加するとか。これも返してほしいフィールドを指定できるから便利。