Política GraphQL

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

O que

A política GraphQL pode analisar payloads do GraphQL em variáveis de fluxo de mensagens, verificar as solicitações do GraphQL em relação a um esquema ou ambos.

Use a política GraphQL para:

• Garanta que as APIs só processem solicitações em conformidade com o esquema fornecido.
• Impor restrições no payload definindo um máximo no número de fragmentos permitidos.
• Associar o GraphQL aos produtos de API.
• Aproveitar os recursos das políticas Oauth2, VerifyAPIKey e Quota, assim como em REST.

O GraphQL é compatível com os seguintes tipos de payloads:

• POST de payloads do GraphQL com Content-Type : application/graphql
• POST de payloads do GraphQL com Content-Type: applcation/json
• GET de payloads do GraphQL em que o payload é um parâmetro de consulta

Para saber mais, acesse os recursos a seguir (links em inglês):

• Introdução ao GraphQL
• Consultas e mutações
• Referência de variáveis de fluxo

Esta é uma política padrão e pode ser implantada em qualquer tipo de ambiente. Para informações sobre os tipos de políticas e a disponibilidade de cada tipo de ambiente, consulte Tipos de políticas.

Consulte Como usar GraphQL para ver um exemplo que usa essa política.

Elemento <GraphQL>

Define uma política <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES&lt/MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Este elemento tem os seguintes atributos comuns a todas as políticas:

A tabela a seguir fornece uma descrição de alto nível dos elementos filhos de <GraphQL>:

Cada um desses elementos filhos é descrito nas seções a seguir.

Referência a elementos filhos

Esta seção descreve os elementos filhos de <GraphQL>.

<Action>

A ação representa uma das seguintes ações de GraphQL:

• parse: a Apigee analisa o payload GraphQL em variáveis de fluxo de mensagens. Consulte Exemplos de representações de variáveis de fluxo de mensagens para uma explicação sobre as variáveis que são definidas quando Action é definido como parse. Isso pode economizar um tempo de CPU valioso no back-end. Observe que verify também analisa o payload.
• verify: a Apigee verifica se o payload do GraphQL está em conformidade com o esquema enviado ao proxy.
• parse_verify: a Apigee analisa e verifica a solicitação do GraphQL.

O elemento <Action> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

O número máximo de fragmentos que podem estar no payload. É possível usar isso para evitar que o servidor de back-end GraphQL do cliente execute consultas altamente complexas, forçando os clientes a dividir a lógica em payloads menores.

O elemento <MaxCount> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

A profundidade máxima da consulta, quando representada como uma árvore. MaxDepth permite bloquear consultas profundas no payload, para que a Apigee não precise criar variáveis de fluxo muito grandes para armazenar os valores. No entanto, o payload é enviado como está, independentemente do valor de MaxDepth. O valor padrão é 10.

O elemento <MaxDepth> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

O tamanho máximo de um payload em kilobytes. Use-o para limitar o tamanho do payload, para evitar problemas de desempenho.

Observação: se MaxPayloadSizeInByte não for informado na política, nenhuma restrição de tamanho será aplicada.

O elemento <MaxPayloadSizeInBytes> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica o tipo de solicitação que pode ser analisada:

• query: uma consulta GraphQL.
• mutation: uma mutação GraphQL
• query_mutation: uma consulta ou mutação GraphQL.

Se o escopo for query e uma solicitação de mutação for transmitida, a solicitação falhará e retornará um erro 4xx.

O elemento <OperationType> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

O caminho para o arquivo de esquema GraphQL em que a política GraphQL verifica solicitações. Consulte Exemplo para ver como fazer upload de um esquema GraphQL para a Apigee.

Se o nome do arquivo de esquema enviado for my-schema.graphql, o elemento <ResourceURL> será

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

O elemento ResourceURL usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origem em que essa política é executada.

O elemento <Source> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Analisador do GraphQL

O analisador do graphQL é compatível com todos os recursos de uma consulta graphQL e o representa como um gráfico na notação pontilhada de fluxo de mensagens. Uma consulta pode ser composta pela definição da operação e, opcionalmente, por fragmentos identificados como definições de fragmento. Consulte a especificação do GraphQL.

Anatomia de uma solicitação de GraphQL

O diagrama abaixo mostra a anatomia de uma solicitação graphQL.

Representação no fluxo de mensagens da definição da operação

A implementação do analisador abrange todos os aspectos da sintaxe do GraphQL, incluindo suporte para consulta e mutações. Consulte Variável de fluxo de mensagens.

As variáveis do fluxo de mensagens seguem esta convenção:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

em que:

• graphql: prefixo estático que indica que são variáveis de fluxo de mensagens relacionadas ao graphQL
• root-Index: índice baseado que indica o índice de definições de consulta no nível raiz (padrão até 4 por solicitação)
• root-definition: corpo da mensagem do gráfico GQL de nível raiz, args, valores
• sub-indices: índices filhos
• child-definitions: definições de nível de folha correlacionadas a campos específicos e seus valores

Representação na variável de fluxo de mensagens da definição de operação

Representação no fluxo de mensagens das definições de fragmento

Exemplos de representações de variáveis de fluxo de mensagens

Os exemplos a seguir mostram as representações de variáveis do fluxo de mensagens para payloads de solicitação de amostra.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Temas relacionados

Como usar o GraphQL