イントロスペクションの無効化

イントロスペクションの__schemaフィールドは、アクセス制御リストで公開されています：

Access Control Listの__schemaフィールド

これにより、以下の利用可能なルールのいずれかに従って、シングルエンドポイントまたはカスタムエンドポイントのイントロスペクションを無効化できます：

常に無効化する
ログアウトしているユーザーに対して無効化する
特定のロールまたは権限を持たないユーザーに対して無効化する

Access Control Listでの__schemaフィールドの無効化

たとえば、__schemaへのアクセスを無効化した後にカスタムエンドポイントでGraphiQLクライアントを開くと、エラーが表示されます：

Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }

イントロスペクション無効化によるGraphiQLエラー