GraphQL 政策

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

GraphQL 政策图标

内容

GraphQL 政策可以将 GraphQL 载荷解析为消息流变量,并且/或者针对架构验证 GraphQL 请求。

您可以使用 GraphQL 政策执行以下操作:

  • 确保您的 API 仅处理符合您提供的架构的请求。
  • 通过设置允许的片段数量上限来限制载荷。
  • 将 GraphQL 与 API 产品相关联。
  • 就像在 REST 中一样,利用 Oauth2、VerifyAPIKey 和配额政策功能。

GraphQL 支持以下类型的载荷:

  • 符合 Content-Type : application/graphql 的 graphQL 载荷的 POST
  • 符合 Content-Type: applcation/json 的 graphQL 载荷的 POST
  • GraphQL 载荷的 GET,其中载荷是查询参数

如需了解详情,请参阅以下资源:

此政策为标准政策,可部署到任何环境类型。如需了解政策类型以及在每种环境类型中的可用性,请参阅政策类型

如需查看使用此政策的示例,请参阅使用 GraphQL

<GraphQL> 元素

定义 <GraphQL> 政策。

默认值 请参阅下面的默认政策标签页
是否必需? 必需
类型 TYPE
父元素 不适用
子元素 <Action>
<MaxDepth>
<MaxCount>
<MaxPayloadSizeInBytes>
<OperationType>
<Source>
<ResourceURL>

语法

<GraphQL> 元素使用以下语法:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES&lt/MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

默认政策

以下示例显示了在 Apigee 界面中将 <GraphQL> 政策添加至流时的默认设置:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

此元素具有所有政策中常见的以下属性:

属性 默认 是否必需? 说明
name 必需

政策的内部名称。name 属性的值可以包含字母、数字、空格、连字符、下划线和英文句点。此值不能超过 255 个字符。

(可选)使用 <DisplayName> 元素在管理界面代理编辑器中给政策添加不同的自然语言名称标签。

continueOnError 可选 设置为 false 可在政策失败时返回错误。这是大多数政策的预期行为。设置为 true,即使在政策失败后,仍可以继续执行流。另请参阅:
enabled true 可选 设置为 true 可实施政策。 设为 false 可关闭政策。即使政策仍附加到某个流,也不会强制执行该政策。
async   已弃用 此属性已弃用。

下表提供了 <GraphQL> 的子元素的简要说明:

子元素 是否必需? 说明
常见操作
<Action> 可选 指定对请求执行的操作:parseverifyparse_verify(两者)。
<MaxCount> 可选 GraphQL 请求可以生成的查询或片段的最大数量。默认值为 10。
<MaxDepth> 可选 查询树的最大深度。默认值为 4。
<MaxPayloadSizeInBytes> 可选 载荷的大小上限(以千字节为单位)。
<OperationType> 必需 指定可解析的请求类型:querymutationquery_mutation(任一)。
<ResourceURL> 可选 说明。GraphQL 架构文件的位置。
<Source> 必需 request

后续各部分介绍了每个子元素。

子元素参考

本部分介绍 <GraphQL> 的子元素。

<Action>

Action 表示下列 GraphQL 操作之一:

  • parse:Apigee 会将 GraphQL 载荷解析为消息流变量。请参阅消息流变量表示法示例,了解 Action 设置为 parse 时设置的变量。这样可以在后端节省宝贵的 CPU 时间。 请注意,verify 还会解析载荷。
  • verify:Apigee 将验证 GraphQL 载荷是否符合上传到代理的架构。
  • parse_verify:Apigee 将解析并验证 GraphQL 请求。

默认值 parse
是否必需? 可选
类型 字符串
父元素 <GraphQL>
子元素

<Action> 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

载荷中可以存在的片段数上限。您可以利用此元素来防止客户的 GraphQL 后端服务器执行高度复杂的查询,从而强制客户端将逻辑拆分为较小的载荷。

默认值 10
是否必需? 可选
类型 字符串
父元素 <GraphQL>
子元素

<MaxCount> 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

查询的最大深度(以树状表示时)。借助 MaxDepth,您可以阻止载荷中的深度查询,这样 Apigee 就不需要创建非常大量的流变量来保存这些值。不过,无论 MaxDepth 的值为何,载荷都会按原样发送。默认值为 10。

默认值 10
是否必需? 可选
类型 整数
父元素 <GraphQL>
子元素

<MaxDepth> 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

载荷的大小上限(以千字节为单位)。您可以使用此参数来限制载荷大小,以避免性能问题。

注意:如果政策中未提供 MaxPayloadSizeInByte,则不会实施大小限制。

默认值 request
是否必需? 可选
类型 字符串
父元素 <GraphQL>
子元素

<MaxPayloadSizeInBytes> 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

表示可解析的请求类型:

  • query:GraphQL 查询。
  • mutation:GraphQL 变更
  • query_mutation:GraphQL 查询或变更。

如果范围为 query,并且传递了变更请求,则请求将失败并返回 4xx 错误。

默认值 query
是否必需? 可选
类型 字符串
父元素 <GraphQL>
子元素

<OperationType> 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

GraphQL 架构文件的路径,GraphQL 政策会根据该文件验证请求。 如需查看如何将 GraphQL 架构上传到 Apigee 的示例,请参阅示例

如果您上传的架构文件的名称为 my-schema.graphql,则 <ResourceURL> 元素将为

<ResourceURL>graphql://my-schema.graphql</ResourceURL>
默认值 不适用
是否必需? 可选
类型 字符串
父元素 <GraphQL>
子元素

ResourceURL 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

执行此政策所依赖的来源。

默认值 request
是否必需? 可选
类型 字符串
父元素 <GraphQL>
子元素

<Source> 元素使用以下语法:

语法

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

GraphQL 解析器

graphQL 解析器支持 graphQL 查询的所有功能,并将其表示为消息流虚线表示法中的图形。查询可以包含操作定义以及标识为片段定义的片段。请参阅 GraphQL 规范

剖析 GraphQL 请求

下图显示了 graphQL 请求的剖析。

GraphQL 查询图。

操作定义的消息流中的表示法

解析器实现将涵盖 graphQL 语法的所有方面,包括对查询和变更的支持。请参阅消息流变量

消息流变量遵循以下惯例:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

其中:

  • graphql:表示这是与 graphQL 相关的消息流变量的静态前缀
  • root-Index:表示根级查询定义索引的基础索引(默认每个请求不超过 4 个)
  • root-definition:根级 graphQL 请求消息正文、参数及其值
  • sub-indices:子索引
  • child-definitions:与特定字段及其值关联的叶级定义

操作定义的消息流变量中的表示法

消息中的字段 类型 说明
name 字符串 graphQL 操作的名称。请注意,此名称与消息流中的名称无关。
definition 字符串 - 操作 表示此字段包含查询请求的主要消息正文
operationType 查询或变更 要执行的操作的类型。
variableDefinition 整数 它们与类型化语言中函数的参数定义类似。它会列出所有变量(以“$”作为前缀,后跟其类型)。
directives 整数 @include 和 @skip 是当前提供的两个指令,可以根据动态传递的值进行过滤。
selectionSet 整数 与对象关联的所有特性的一个层级逻辑分组。

片段定义的消息流中的表示法

消息流变量名称 类型 说明
name 字符串 片段的名称。
definition 字符串 - 片段 表示请求正文是主请求的一个片段。
typeCondition 字符串 片段被调用时所处的条件。
variableDefinition 整数 作为参数传递给片段的变量定义。

消息流变量表示法示例

以下示例展示了示例请求载荷的消息流变量表示法。

示例查询 1

此示例展示了使用以输入形式传递的参数进行的查询,该查询将查询员工的三个特性。

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

该表显示了相应的消息流变量表示法。

消息流变量
graphql.operation.operationType QUERY
graphql.fragment.count 1
graphql.operation.selectionSet.count 1
graphql.operation.variableDefinitions.count 0
graphql.operation.selectionSet.1.name employee
graphql.operation.selectionSet.1.argument.count 1
graphql.operation.selectionSet.1.argument.1.name id
graphql.operation.selectionSet.1.argument.1.value IntValue{value=123}
graphql.operation.selectionSet.1.directive.count 0
graphql.operation.selectionSet.1.selectionSet.count 3
graphql.operation.selectionSet.1.selectionSet.1.name id
graphql.operation.selectionSet.1.selectionSet.2.name firstName
graphql.operation.selectionSet.1.selectionSet.3.name lastName

示例查询 2

本示例展示了使用以输入形式传递的参数进行的查询,该查询将查询好友姓名。

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

下表显示了相应的消息流变量表示法。

消息流变量
graphql.operation.operationType QUERY
graphql.operation.selectionSet.count 1
graphql.operation.name Characters
graphql.fragment.count 0
graphql.operation.selectionSet.1.name friends
graphql.operation.variableDefinitions.count 2
graphql.operation.variableDefinitions.1.name episode
graphql.operation.variableDefinitions.1.type TypeName{name='Episode'}
graphql.operation.variableDefinitions.2.name withFriends
graphql.operation.variableDefinitions.2.type NonNullType{type=TypeName{name='Boolean'}}
graphql.operation.selectionSet.1.argument.count 0
graphql.operation.selectionSet.1.selectionSet.count 1
graphql.operation.selectionSet.1.selectionSet.1.name friendsName
graphql.operation.selectionSet.1.directive.count 1
graphql.operation.selectionSet.1.directive.1.argument.1.name if
graphql.operation.selectionSet.1.directive.1.argument.1.value VariableReference{name='withFriends'}

示例查询 3

此示例具有使用别名的变量定义。

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

下表显示了相应的消息流变量表示法。

消息流变量
graphql.operation.operationType QUERY
graphql.operation.selectionSet.count 2
graphql.operation.selectionSet.1.name users
graphql.operation.selectionSet.1.alias admins
graphql.operation.variableDefinitions.count 0
graphql.operation.selectionSet.1.argument.count 1
graphql.operation.selectionSet.1.argument.1.name role
graphql.operation.selectionSet.1.argument.1.value EnumValue{name='ADMIN'}
graphql.operation.selectionSet.1.argument.2.name null
graphql.operation.selectionSet.1.argument.2.value null
graphql.operation.selectionSet.1.selectionSet.count 1
graphql.operation.selectionSet.1.selectionSet.count 1
graphql.operation.selectionSet.1.selectionSet.1.name lastName
graphql.operation.selectionSet.1.selectionSet.1.alias null
graphql.operation.selectionSet.1.selectionSet.2.name null
graphql.operation.selectionSet.1.selectionSet.2.alias null
graphql.operation.selectionSet.1.directive.count 0
graphql.operation.selectionSet.1.directive.1.argument.1.name null
graphql.operation.selectionSet.1.directive.1.argument.1.value null
graphql.operation.selectionSet.2.name users
graphql.operation.selectionSet.2.alias accountants
graphql.operation.selectionSet.2.argument.count 1
graphql.operation.selectionSet.2.argument.1.name role
graphql.operation.selectionSet.2.argument.1.value EnumValue{name='ACCOUNTANT'}
graphql.operation.selectionSet.2.selectionSet.count 1
graphql.operation.selectionSet.2.selectionSet.1.name firstName
graphql.operation.selectionSet.2.directive.count 0
graphql.operation.selectionSet.2.selectionSet.1.alias null
graphql.operation.selectionSet.2.selectionSet.2.name null
graphql.operation.selectionSet.2.selectionSet.2.alias null
graphql.operation.selectionSet.2.directive.count 0

相关主题

使用 GraphQL