GraphQL-Richtlinie

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Was

Die GraphQL-Richtlinie kann GraphQL-Nutzlasten in Nachrichtenablaufvariablen parsen, GraphQL-Anfragen anhand eines Schemas prüfen oder beides.

Sie können die GraphQL-Richtlinie für Folgendes verwenden:

• Ihre APIs dürfen nur Anfragen verarbeiten, die dem von Ihnen angegebenen Schema entsprechen.
• Sie können Einschränkungen für die Nutzlast festlegen, indem Sie eine maximal zulässige Anzahl für Fragmente festlegen.
• Verknüpfen Sie GraphQL mit API-Produkten.
• Nutzen Sie die Features der Oauth2-, VerifyAPIKey- und Kontingentrichtlinien wie bei REST.

GraphQL unterstützt die folgenden Nutzlasttypen:

• POST von graphQL-Nutzlasten mit Content-Type : application/graphql
• POST von graphQL-Nutzlasten mit Content-Type: applcation/json
• GET von graphQL-Nutzlasten, bei denen die Nutzlast ein Abfrageparameter ist

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Einführung in GraphQL
• Abfragen und Mutationen
• Referenz zu Ablaufvariablen

Diese Richtlinie ist eine Standardrichtlinie, die in jeder Umgebung bereitgestellt werden kann. Informationen zu Richtlinientypen und zur Verfügbarkeit bei jedem Umgebungstyp finden Sie unter Richtlinientypen.

Unter GraphQL verwenden finden Sie ein Beispiel, in dem diese Richtlinie verwendet wird.

Element <GraphQL>

Definiert eine <GraphQL>-Richtlinie.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES&lt/MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Dieses Element hat folgende Attribute, die allen Richtlinien gemeinsam sind:

Die folgende Tabelle enthält eine allgemeine Beschreibung der untergeordneten Elemente von <GraphQL>:

Jedes dieser untergeordneten Elemente wird in den folgenden Abschnitten beschrieben.

Verweis auf untergeordnetes Element

In diesem Abschnitt werden die untergeordneten Elemente von <GraphQL> beschrieben.

<Action>

Die Aktion stellt eine der folgenden GraphQL-Aktionen dar:

• parse: Apigee parst die GraphQL-Nutzlast in Nachrichtenablaufvariablen. Eine Erläuterung der Variablen, die festgelegt werden, wenn Action auf parse gesetzt ist, finden Sie unter Beispiele für Darstellungen von Nachrichtenablaufvariablen. So lässt sich wertvolle CPU-Zeit im Backend sparen. Beachten Sie, dass verify auch die Nutzlast analysiert.
• verify: Apigee prüft, ob die GraphQL-Nutzlast dem Schema entspricht, das auf den Proxy hochgeladen wurde.
• parse_verify: Apigee parst und überprüft die GraphQL-Anfrage.

Das Element <Action> verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

Maximale Anzahl der Fragmente, die in der Nutzlast enthalten sein können. Damit lässt sich verhindern, dass der GraphQL-Back-End-Server des Kunden hochkomplexe Abfragen ausführt. Dadurch werden Clients gezwungen, ihre Logik in kleinere Nutzlasten aufzuteilen.

Das Element <MaxCount> verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

Die maximale Tiefe der Abfrage, wenn sie als Baum dargestellt wird. Mit MaxDepth können Sie tiefe Abfragen in der Nutzlast blockieren, sodass Apigee keine sehr großen Ablaufvariablen zum Speichern der Werte erstellen muss. Die Nutzlast wird jedoch unverändert gesendet, unabhängig vom Wert von MaxDepth. Der Standardwert ist 10.

Das Element <MaxDepth> verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

Die maximale Größe einer Nutzlast in Kilobyte. Damit können Sie die Nutzlastgröße begrenzen, um Leistungsprobleme zu vermeiden.

Hinweis: Wenn MaxPayloadSizeInByte nicht in der Richtlinie angegeben ist, wird keine Größenbeschränkung erzwungen.

Das Element <MaxPayloadSizeInBytes> verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Gibt den Typ der Anfrage an, die geparst werden kann:

• query: Eine GraphQL-Abfrage
• mutation: Eine GraphQL-Mutation
• query_mutation: Eine GraphQL-Abfrage oder eine Mutation

Wenn der Bereich query lautet und eine Mutationsanfrage übergeben wird, schlägt die Anfrage fehl und gibt den Fehler 4xx zurück.

Das Element <OperationType> verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

Der Pfad zur GraphQL-Schemadatei, anhand derer die GraphQL-Richtlinie Anfragen überprüft. Ein Beispiel für das Hochladen eines GraphQL-Schemas in Apigee finden Sie unter Beispiel.

Wenn der Name der hochgeladenen Schemadatei my-schema.graphql lautet, lautet das Element <ResourceURL>.

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

Das Element ResourceURL verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Quelle, für die diese Richtlinie ausgeführt wird.

Das Element <Source> verwendet die folgende Syntax:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

GraphQL-Parser

Der GraphQL-Parser unterstützt alle Features einer GraphQL-Abfrage und stellt ihn als Diagramm in der mit dem Punkt getrennten Notation des Nachrichtenablaufs dar. Eine Abfrage kann aus der Vorgangsdefinition und optional aus als Fragmentdefinition identifizierten Fragmenten bestehen. Weitere Informationen finden Sie in der GraphQL-Spezifikation.

Anatomie einer GraphQL-Anfrage

Das folgende Diagramm zeigt die Anatomie einer GraphQL-Anfrage.

Darstellung der Vorgangsdefinitionen im Nachrichtenablauf

Die Parser-Implementierung deckt alle Aspekte der GraphQL-Syntax ab, einschließlich Unterstützung für Abfragen und Mutationen. Siehe Nachrichtenablaufvariable.

Die Nachrichtenablaufvariablen folgen dieser Konvention:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

Dabei gilt:

• graphql: Statisches Präfix, das angibt, dass es sich um GraphQL-bezogene Nachrichtenablaufvariablen handelt
• root-Index: Basisindex, der den Abfragedefinitionsindex auf Stammebene angibt (standardmäßig bis zu 4 pro Anfrage)
• root-definition: Nachrichteninhalt für GraphQL-Anfrage auf Stammebene, Argumente, deren Werte
• sub-indices: Untergeordnete Indexe
• child-definitions: Definitionen auf Blattebene, die sich auf bestimmte Felder und ihre Werte beziehen

Darstellung der Nachrichtenablaufvariable der Vorgangsdefinitionen

Darstellung der Fragmentdefinitionen im Nachrichtenablauf

Beispiele für Darstellungen von Nachrichtenablaufvariablen

Die folgenden Beispiele zeigen die Darstellungen der Nachrichtenablaufvariablen für die Beispielnutzlasten der Anfrage.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Weitere Informationen

GraphQL verwenden