Criterio GraphQL

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Cosa

Il criterio GraphQL può analizzare i payload di GraphQL in variabili del flusso dei messaggi, verificare le richieste di GraphQL rispetto a uno schema o entrambi.

Puoi utilizzare il criterio GraphQL per:

• Assicurati che le API elaborino solo le richieste conformi allo schema che fornisci.
• Imponi limitazioni sul payload impostando un valore massimo sul numero di frammenti consentiti.
• Associare GraphQL ai prodotti API.
• Utilizza le funzionalità dei criteri Oauth2, VerificationAPIKey e Quota, proprio come in REST.

GraphQL supporta i seguenti tipi di payload:

• POST di payload GraphQL con Content-Type : application/graphql
• POST di payload GraphQL con Content-Type: applcation/json
• GET di payload GraphQL in cui il payload è un parametro di ricerca

Per maggiori informazioni, consulta le seguenti risorse:

• Introduzione a GraphQL
• Query e mutazioni
• Riferimento per le variabili di flusso

Questo criterio è un criterio standard e può essere implementato in qualsiasi tipo di ambiente. Non tutte gli utenti devono conoscere i tipi di criteri e di ambiente. Per informazioni sui tipi di criteri e sulla disponibilità per ciascun tipo di ambiente, consulta Tipi di criteri.

Consulta Utilizzo di GraphQL per un esempio che utilizza questo criterio.

<GraphQL> elemento

Definisce un criterio <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Questo elemento ha i seguenti attributi comuni a tutti i criteri:

La tabella seguente fornisce una descrizione generale degli elementi secondari di <GraphQL>:

Nelle sezioni che seguono viene descritto ognuno di questi elementi secondari.

Riferimento elemento secondario

In questa sezione vengono descritti gli elementi secondari di <GraphQL>.

<Action>

L'azione rappresenta una delle seguenti azioni GraphQL:

• parse: Apigee analizza il payload GraphQL nelle variabili del flusso dei messaggi. Vedi Esempi di flusso di messaggi rappresentazioni delle variabili per una spiegazione delle variabili impostate quando Action impostato su parse. Ciò consente di risparmiare tempo di CPU prezioso backend. Tieni presente che anche verify analizza il payload.
• verify: Apigee verifica che il payload GraphQL sia conforme allo schema sono state caricate sul proxy.
• parse_verify: Apigee analizza e verifica la richiesta GraphQL.

L'elemento <Action> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

Il numero massimo di frammenti che possono essere nel payload. Puoi utilizzarlo per impedire che il server di back-end GraphQL del cliente venga eseguito altamente complesse query, costringendo i clienti a suddividere la loro logica in payload più piccoli.

L'elemento <MaxCount> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

La profondità massima della query, se rappresentata come un albero. MaxDepth ti consente di bloccare le query approfondite nel payload, in modo che Apigee non debba creare variabili di flusso molto grandi per contenere i valori. Tuttavia, il payload viene inviato così com'è, indipendentemente dal valore di MaxDepth. Il valore predefinito è 10.

L'elemento <MaxDepth> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

La dimensione massima di un payload in kilobyte. Puoi utilizzarlo per limitare il payload per evitare problemi di prestazioni.

Nota:se MaxPayloadSizeInByte non è specificato nelle norme, non viene applicato alcun limite di dimensioni.

L'elemento <MaxPayloadSizeInBytes> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica il tipo di richiesta che può essere analizzata:

• query: una query GraphQL.
• mutation: una mutazione GraphQL
• query_mutation: una query GraphQL o una mutazione.

Se l'ambito è query e viene passata una richiesta di modifica, la richiesta non va a buon fine e restituisce un errore 4xx.

L'elemento <OperationType> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

Il percorso del file di schema GraphQL in base a cui il criterio GraphQL verifica le richieste. Consulta Esempio: caricando uno schema GraphQL su Apigee.

Se il nome del file di schema caricato è my-schema.graphql, allora <ResourceURL> elemento sarebbe

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

L'elemento ResourceURL utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origine in cui viene eseguito questo criterio.

L'elemento <Source> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Parser GraphQL

L'analizzatore sintattico GraphQL supporta tutte le funzionalità di una query GraphQL la rappresenta come un grafico nella notazione puntata del flusso dei messaggi. Una query può comprendere operazioni e facoltativamente frammenti identificati come definizioni di frammenti. Consulta le Specifiche GraphQL.

Struttura di una richiesta GraphQL

Il diagramma seguente mostra l'anatomia di una richiesta GraphQL.

Rappresentazione nel flusso di messaggi delle definizioni delle operazioni

L'implementazione del parser copre tutti gli aspetti Sintassi GraphQL, compreso il supporto di query e mutazioni. Consulta Variabile del flusso dei messaggi.

Le variabili del flusso dei messaggi seguono questa convenzione:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

dove:

• graphql: prefisso statico che indica che si tratta di variabili di flusso dei messaggi correlate a GraphQL
• root-Index: indice basato che indica l'indice delle definizioni di query a livello principale (il valore predefinito è fino a 4 per richiesta)
• root-definition: corpo del messaggio di richiesta di GraphQL a livello di directory principale, argomenti e relativi valori
• sub-indices: indici secondari
• child-definitions: definizioni a livello di Fogliolina correlate a campi specifici e relativi valori

Rappresentazione nella variabile del flusso di messaggi delle definizioni delle operazioni

Rappresentazione nel flusso di messaggi delle definizioni di frammenti

Esempi di rappresentazioni delle variabili del flusso di messaggi

I seguenti esempi mostrano le rappresentazioni delle variabili di flusso dei messaggi per di esempio per i payload di richieste di esempio.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Argomenti correlati

Utilizzare GraphQL