Criterio GraphQL

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza la documentazione di Apigee Edge.

Icona delle norme GraphQL

Cosa

Il criterio GraphQL può analizzare i payload GraphQL nel flusso di messaggi , verifica le richieste GraphQL in base a uno schema o in entrambi i modi.

Puoi utilizzare il criterio GraphQL per:

  • Assicurati che le tue API elaborino solo le richieste conformi allo schema che fornisci.
  • Imporre restrizioni al payload impostando un massimo per il numero di frammenti consentiti.
  • Associare GraphQL ai prodotti API.
  • Utilizza le funzionalità Oauth2, VerifyAPIKey e Quota policy, come in REST.

GraphQL supporta i seguenti tipi di payload:

  • POST dei payload di GraphQL con Content-Type : application/graphql
  • POST dei payload di GraphQL con Content-Type: applcation/json
  • GET dei payload di GraphQL in cui il payload è un parametro di query

Per maggiori informazioni, consulta le seguenti risorse:

Questo criterio è un criterio standard e può essere implementato in qualsiasi tipo di ambiente. Per informazioni sui tipi di criteri e sulla disponibilità per ciascun tipo di ambiente, consulta Tipi di criteri.

Consulta Utilizzo di GraphQL per un esempio che utilizza questo criterio.

Elemento <GraphQL>

Definisce un criterio <GraphQL>.

Valore predefinito Consulta la scheda Criterio predefinito di seguito
Obbligatorio? Obbligatorio
Tipo TIPO
Elemento principale n/a
Elementi secondari <Action>
<MaxDepth>
<MaxCount>
<MaxPayloadSizeInBytes>
<OperationType>
<Source>
<ResourceURL>

Sintassi

La sintassi dell'elemento <GraphQL> è la seguente:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES&lt/MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

Criterio predefinito

L'esempio seguente mostra le impostazioni predefinite quando aggiungi un criterio <GraphQL> al flusso nell'interfaccia utente di Apigee:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Questo elemento ha i seguenti attributi comuni a tutti i criteri:

Attributo Predefinito Obbligatorio? Descrizione
name N/D Obbligatorio

Il nome interno del criterio. Il valore dell'attributo name può contenere lettere, numeri, spazi, trattini, trattini bassi e punti. Questo valore non può superare i 255 caratteri.

Se vuoi, utilizza l'elemento <DisplayName> per etichettare il criterio nell'editor proxy dell'interfaccia utente di gestione con un nome diverso in linguaggio naturale.

continueOnError falso Facoltativo Imposta su false per restituire un errore quando un criterio non va a buon fine. Questo è un comportamento previsto per la maggior parte dei criteri. Imposta su true per continuare l'esecuzione del flusso anche dopo un fallimento del criterio. Vedi anche:
enabled true Facoltativo Imposta su true per applicare il criterio. Imposta su false per disattivare il criterio. Il criterio non verrà applicato anche se rimane collegato a un flusso.
async   falso Ritirato Questo attributo è stato ritirato.

La tabella seguente fornisce una descrizione generale degli elementi secondari di <GraphQL>:

Elemento secondario Obbligatorio? Descrizione
Operazioni comuni
<Action> Facoltativo Specifica l'azione da eseguire per una richiesta: parse, verify oppure parse_verify (entrambi).
<MaxCount> Facoltativo Il numero massimo di query o frammenti che una richiesta GraphQL può generare. Il valore predefinito è 10.
<MaxDepth> Facoltativo La profondità massima dell'albero per la query. Il valore predefinito è 4.
<MaxPayloadSizeInBytes> Facoltativo La dimensione massima di un payload in kilobyte.
<OperationType> Obbligatorio Specifica il tipo di richiesta che può essere analizzato: query, mutation o query_mutation (uno dei due).
<ResourceURL> Facoltativo DESCRIPTION. La posizione del file dello schema GraphQL.
<Source> Obbligatorio request

Ciascuno di questi elementi secondari viene descritto nelle sezioni seguenti.

Riferimento all'elemento secondario

In questa sezione vengono descritti gli elementi secondari di <GraphQL>.

<Action>

Azione rappresenta una delle seguenti azioni GraphQL:

  • parse: Apigee analizza il payload GraphQL in variabili di flusso dei messaggi. Consulta Esempi di rappresentazioni delle variabili del flusso di messaggi per una spiegazione delle variabili impostate quando Action è impostato su parse. Ciò consente di risparmiare tempo di CPU prezioso di un backend cloud. Tieni presente che verify esegue anche l'analisi del payload.
  • verify: Apigee verifica che il payload GraphQL sia conforme allo schema sono state caricate sul proxy.
  • parse_verify: Apigee analizza e verifica la richiesta GraphQL.

Valore predefinito parse
Obbligatorio? Optional
Tipo Stringa
Elemento principale <GraphQL>
Elementi secondari nessuno

L'elemento <Action> utilizza la seguente sintassi:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

Il numero massimo di frammenti che possono essere nel payload. Puoi utilizzarlo per impedire al server back-end GraphQL del cliente di eseguire query molto complesse, costringendo i client a suddividere la logica in payload più piccoli.

Valore predefinito 10
Obbligatorio? Optional
Tipo Stringa
Elemento principale <GraphQL>
Elementi secondari nessuno

La sintassi dell'elemento <MaxCount> è la seguente:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

La profondità massima della query, quando è rappresentata come un albero. MaxDepth ti consente di bloccare le query approfondite nel payload, in modo che Apigee non debba creare variabili di flusso molto grandi per contenere i valori. Tuttavia, il payload viene inviato così com'è, indipendentemente dal valore di MaxDepth. Il valore predefinito è 10.

Valore predefinito 10
Obbligatorio? Optional
Tipo Numero intero
Elemento principale <GraphQL>
Elementi secondari nessuno

L'elemento <MaxDepth> utilizza la seguente sintassi:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

La dimensione massima di un payload in kilobyte. Puoi utilizzarlo per limitare il payload per evitare problemi di prestazioni.

Nota:se MaxPayloadSizeInByte non è specificato nelle norme, non viene applicato alcun limite di dimensioni.

Valore predefinito request
Obbligatorio? Optional
Tipo Stringa
Elemento principale <GraphQL>
Elementi secondari nessuno

L'elemento <MaxPayloadSizeInBytes> utilizza la seguente sintassi:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica il tipo di richiesta che può essere analizzata:

  • query: una query GraphQL.
  • mutation: una mutazione GraphQL
  • query_mutation: una query GraphQL o una mutazione.

Se l'ambito è query e viene passata una richiesta di modifica, la richiesta non va a buon fine e restituisce un errore 4xx.

Valore predefinito query
Obbligatorio? Optional
Tipo Stringa
Elemento principale <GraphQL>
Elementi secondari nessuno

L'elemento <OperationType> utilizza la seguente sintassi:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

Il percorso del file dello schema GraphQL in base al quale il criterio GraphQL convalida le richieste. Consulta Esempio per un esempio di caricamento di uno schema GraphQL in Apigee.

Se il nome del file di schema caricato è my-schema.graphql, allora <ResourceURL> elemento sarebbe

<ResourceURL>graphql://my-schema.graphql</ResourceURL>
Valore predefinito n/a
Obbligatorio? Facoltativo
Tipo Stringa
Elemento principale <GraphQL>
Elementi secondari nessuno

L'elemento ResourceURL utilizza la seguente sintassi:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origine su cui viene eseguito questo criterio.

Valore predefinito request
Obbligatorio? Optional
Tipo Stringa
Elemento principale <GraphQL>
Elementi secondari nessuno

L'elemento <Source> utilizza la seguente sintassi:

Sintassi

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Analizzatore sintattico GraphQL

L'analizzatore di graphQL supporta tutte le funzionalità di una query graphQL e la rappresenta come un grafo nella notazione a punti del flusso di messaggi. Una query può essere composta da una definizione di operazione e, facoltativamente, da frammenti identificati come definizioni di frammenti. Consulta la specifica GraphQL.

Anatomia di una richiesta GraphQL

Il diagramma seguente mostra l'anatomia di una richiesta GraphQL.

Diagramma di query GraphQL.

Rappresentazione nel flusso di messaggi delle definizioni di operazioni

L'implementazione del parser copre tutti gli aspetti Sintassi GraphQL, compreso il supporto di query e mutazioni. Consulta: Variabile del flusso dei messaggi.

Le variabili del flusso dei messaggi seguono questa convenzione:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

dove:

  • graphql: prefisso statico che indica che si tratta di variabili di flusso dei messaggi correlate a GraphQL
  • root-Index: indice basato che indica l'indice delle definizioni delle query a livello di radice (valore predefinito fino a 4 per richiesta)
  • root-definition: corpo del messaggio di richiesta GraphQL a livello di radice, args, i relativi valori
  • sub-indices: Indici secondari
  • child-definitions: definizioni a livello di elemento finale correlate a campi specifici e ai relativi valori

Rappresentazione nella variabile di flusso dei messaggi delle definizioni di operazioni

Campi nel messaggio Tipo Descrizione
nome Stringa Nome dell'operazione graphicQL. Tieni presente che questo nome non è correlato al nome nel flusso di messaggi.
definizione Stringa - Operazione Indica che contiene il corpo del messaggio principale della richiesta di query
operationType query o mutazione Il tipo di operazione in esecuzione.
variableDefinition Numero intero Funzionano esattamente come le definizioni di argomento di una funzione in un linguaggio digitato. it elenca tutte le variabili, precedute dal prefisso $, seguite dal tipo.
direttive Numero intero @include e @skip sono le due direttive attualmente disponibili, che possono filtrare in base ai valori trasmessi dinamicamente.
selectionSet Numero intero Raggruppamento logico di un livello di tutti gli attributi associati a un oggetto.

Rappresentazione nel flusso di messaggi delle definizioni di frammenti

Nome variabile del flusso di messaggi Tipo Descrizione
nome Stringa Nome del frammento.
definizione Frammento di stringa Indica che il corpo della richiesta è un frammento della richiesta principale.
typeCondition Stringa La condizione in base alla quale viene richiamato il frammento.
variableDefinition Numero intero La definizione delle variabili passate come argomenti al frammento.

Esempi di rappresentazioni delle variabili di flusso di messaggi

Gli esempi seguenti mostrano le rappresentazioni delle variabili del flusso di messaggi per i payload delle richieste di esempio.

Query di esempio 1

Questo esempio mostra una query eseguita con gli argomenti passati come input, che esegue query su tre attributi per i dipendenti.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

La tabella mostra le rappresentazioni delle variabili del flusso di messaggi corrispondenti.

Variabile di flusso message Valore
graphql.operation.operationType QUERY
graphql.fragment.count 1
graphql.operation.selectionSet.count 1
graphql.operation.variableDefinitions.count 0
graphql.operation.selectionSet.1.name employee
graphql.operation.selectionSet.1.argument.count 1
graphql.operation.selectionSet.1.argument.1.name id
graphql.operation.selectionSet.1.argument.1.value IntValue{value=123}
graphql.operation.selectionSet.1.directive.count 0
graphql.operation.selectionSet.1.selectionSet.count 3
graphql.operation.selectionSet.1.selectionSet.1.name id
graphql.operation.selectionSet.1.selectionSet.2.name firstName
graphql.operation.selectionSet.1.selectionSet.3.name lastName

Query di esempio 2

Questo esempio mostra una query effettuata con argomenti passati come input, che esegue query i nomi degli amici.

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

La tabella seguente mostra le corrispondenti rappresentazioni delle variabili del flusso di messaggi.

Variabile di flusso message Valore
graphql.operation.operationType QUERY
graphql.operation.selectionSet.count 1
graphql.operation.name Characters
graphql.fragment.count 0
graphql.operation.selectionSet.1.name friends
graphql.operation.variableDefinitions.count 2
graphql.operation.variableDefinitions.1.name episode
graphql.operation.variableDefinitions.1.type TypeName{name='Episode'}
graphql.operation.variableDefinitions.2.name withFriends
graphql.operation.variableDefinitions.2.type NonNullType{type=TypeName{name='Boolean'}}
graphql.operation.selectionSet.1.argument.count 0
graphql.operation.selectionSet.1.selectionSet.count 1
graphql.operation.selectionSet.1.selectionSet.1.name friendsName
graphql.operation.selectionSet.1.directive.count 1
graphql.operation.selectionSet.1.directive.1.argument.1.name if
graphql.operation.selectionSet.1.directive.1.argument.1.value VariableReference{name='withFriends'}

Query di esempio 3

Questo esempio ha una definizione di variabile con alias.

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

La tabella seguente mostra le corrispondenti rappresentazioni delle variabili del flusso di messaggi.

Variabile di flusso message Valore
graphql.operation.operationType QUERY
graphql.operation.selectionSet.count 2
graphql.operation.selectionSet.1.name users
graphql.operation.selectionSet.1.alias admins
graphql.operation.variableDefinitions.count 0
graphql.operation.selectionSet.1.argument.count 1
graphql.operation.selectionSet.1.argument.1.name role
graphql.operation.selectionSet.1.argument.1.value EnumValue{name='ADMIN'}
graphql.operation.selectionSet.1.argument.2.name null
graphql.operation.selectionSet.1.argument.2.value null
graphql.operation.selectionSet.1.selectionSet.count 1
graphql.operation.selectionSet.1.selectionSet.count 1
graphql.operation.selectionSet.1.selectionSet.1.name lastName
graphql.operation.selectionSet.1.selectionSet.1.alias null
graphql.operation.selectionSet.1.selectionSet.2.name null
graphql.operation.selectionSet.1.selectionSet.2.alias null
graphql.operation.selectionSet.1.directive.count 0
graphql.operation.selectionSet.1.directive.1.argument.1.name null
graphql.operation.selectionSet.1.directive.1.argument.1.value null
graphql.operation.selectionSet.2.name users
graphql.operation.selectionSet.2.alias accountants
graphql.operation.selectionSet.2.argument.count 1
graphql.operation.selectionSet.2.argument.1.name role
graphql.operation.selectionSet.2.argument.1.value EnumValue{name='ACCOUNTANT'}
graphql.operation.selectionSet.2.selectionSet.count 1
graphql.operation.selectionSet.2.selectionSet.1.name firstName
graphql.operation.selectionSet.2.directive.count 0
graphql.operation.selectionSet.2.selectionSet.1.alias null
graphql.operation.selectionSet.2.selectionSet.2.name null
graphql.operation.selectionSet.2.selectionSet.2.alias null
graphql.operation.selectionSet.2.directive.count 0

Argomenti correlati

Utilizzare GraphQL