Attualmente mi occupo di un progetto GraphQL con architettura scadente. Ho letto di dove inserire i controlli AuthZ e si riferiscono al "livello aziendale" che deve essere chiamato da un resolver GraphQL.
Fino ad ora, pensavo che GraphQL appartenesse al Data Access Layer (o almeno, JUST PRIMA del DAL), ma ora sembra che appartenga al livello più esterno, simile a un "controller".
A quale livello appartiene?