Política GraphQL

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Qué

La política de GraphQL puede analizar cargas útiles de GraphQL en variables de flujo de mensajes, verificar solicitudes de GraphQL en un esquema o ambas.

Puedes usar la política de GraphQL para lo siguiente:

• Asegúrate de que tus API solo procesen solicitudes que se ajusten al esquema que proporciones.
• Para imponer restricciones en la carga útil estableciendo un máximo en la cantidad de fragmentos permitidos.
• Para asociar graphQL con productos de API.
• Para aprovechar las funciones de la política de Oauth2, VerifyAPIKey y Quota, como en REST.

GraphQL admite los siguientes tipos de cargas útiles:

• POST de cargas útiles de graphQL con Content-Type : application/graphql
• POST de cargas útiles de graphQL con Content-Type: applcation/json
• GET de las cargas útiles de graphQL en las que la carga útil es un parámetro de consulta

Para obtener más información, consulta los siguientes recursos:

• Introducción a GraphQL
• Consultas y mutaciones
• Referencia de las variables de flujo

Esta es una política estándar y se puede implementar en cualquier tipo de entorno. No todos los usuarios necesitan conocer los tipos de políticas y el entorno. Para obtener información sobre los tipos de políticas y la disponibilidad con cada tipo de entorno, consulta Tipos de políticas.

Consulta Usa GraphQL para ver un ejemplo que usa esta política.

Elemento <GraphQL>

Define una política <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Este elemento tiene los siguientes atributos que son comunes a todas las políticas:

En la siguiente tabla, se proporciona una descripción de alto nivel de los elementos secundarios de <GraphQL>.

Cada uno de estos elementos secundarios se describe en las siguientes secciones.

Referencia del elemento secundario

En esta sección, se describen los elementos secundarios de <GraphQL>.

<Action>

Acción representa una de las siguientes acciones de GraphQL:

• parse: Apigee analiza la carga útil de GraphQL en variables de flujo de mensajes. Consulta Ejemplos de representaciones de variables de flujo de mensajes para obtener una explicación de las variables que se establecen cuando Action se establece en parse. Esto puede ahorrar tiempo de CPU valioso en el backend. Ten en cuenta que verify también analiza la carga útil.
• verify: Apigee verifica que la carga útil de GraphQL cumpla con el esquema subido al proxy.
• parse_verify: Apigee analiza y verifica la solicitud de GraphQL.

El elemento <Action> usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

La cantidad máxima de fragmentos que pueden estar en la carga útil. Puedes usar esto para evitar que el servidor de backend de GraphQL del cliente ejecute consultas muy complejas que obligue a los clientes a dividir su lógica en cargas útiles más pequeñas.

El elemento <MaxCount> usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

La profundidad máxima de la consulta, cuando se representa como un árbol. MaxDepth te permite bloquear consultas profundas en la carga útil, de modo que Apigee no necesite crear variables de flujo muy grandes para contener los valores. Sin embargo, la carga útil se envía tal y como está, sin importar el valor de MaxDepth. El valor predeterminado es 10.

El elemento <MaxDepth> usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

El tamaño máximo de una carga útil en kilobytes. Puedes usar esto para limitar el tamaño de la carga útil, a fin de evitar problemas de rendimiento.

Nota: Si no se proporciona MaxPayloadSizeInByte en la política, no se aplica ninguna restricción de tamaño.

El elemento <MaxPayloadSizeInBytes> usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica el tipo de solicitud que se puede analizar:

• query: Una consulta de GraphQL.
• mutation: Una mutación de GraphQL
• query_mutation: Una consulta de GraphQL o una mutación.

Si el alcance es query y se pasa una solicitud de mutación, la solicitud falla y muestra un error 4xx.

El elemento <OperationType> usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

La ruta al archivo del esquema GraphQL con el que la política de GraphQL verifica las solicitudes. Consulta Ejemplo para ver un ejemplo de cómo subir un esquema de GraphQL a Apigee.

Si el nombre de tu archivo de esquema subido es my-schema.graphql, el elemento <ResourceURL> sería

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

El elemento ResourceURL usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Es la fuente en la que se ejecuta esta política.

El elemento <Source> usa la siguiente sintaxis:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Analizador de GraphQL

El analizador de graphQL admite todas las características de una consulta de graphQL y la representa como un gráfico en la notación de puntos del flujo de mensajes. Una consulta puede contener la definición de operación y, de forma opcional, fragmentos identificados como definiciones de fragmentos. Consulta la especificación de GraphQL.

Anatomía de una solicitud graphQL

En el siguiente diagrama, se muestra la anatomía de una solicitud graphQL.

Representación en el flujo de mensajes de definición de operación

La implementación del analizador abarca todos los aspectos de la sintaxis de GraphQL, incluida la compatibilidad con consultas y mutaciones. Consulta Variable de flujo de mensajes.

Las variables de flujo de mensajes siguen esta convención:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

Donde:

• graphql: Prefijo estático que indica que hay variables de flujo de mensajes relacionadas con GraphQL
• root-Index: Índice basado que indica el índice de definiciones de consulta de nivel raíz (el valor predeterminado es hasta 4 por solicitud)
• root-definition: Cuerpo de mensaje de solicitud de graphQL a nivel raíz, argumentos y sus valores
• sub-indices: Índices secundarios
• child-definitions: Definiciones de nivel de hoja que se correlacionan con campos específicos y sus valores

Representación en la variable de flujo de mensajes de definición de operación

Representación en el flujo de mensajes de la definición de fragmento

Ejemplos de representaciones de variables de flujo de mensajes

En los siguientes ejemplos, se muestran las representaciones de variables de flujo de mensajes para las cargas útiles de solicitud de muestra.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Temas relacionados

Usa GraphQL