Criterio GraphQL

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Cosa

Il criterio GraphQL può analizzare i payload di GraphQL in variabili del flusso dei messaggi, verificare le richieste di GraphQL rispetto a uno schema o entrambi.

Puoi utilizzare il criterio GraphQL per:

• Assicurati che le API elaborino solo le richieste conformi allo schema che fornisci.
• Imponi limitazioni sul payload impostando un valore massimo sul numero di frammenti consentiti.
• Associare GraphQL ai prodotti API.
• Utilizza le funzionalità dei criteri Oauth2, VerificationAPIKey e Quota, proprio come in REST.

GraphQL supporta i seguenti tipi di payload:

• POST di payload GraphQL con Content-Type : application/graphql
• POST di payload GraphQL con Content-Type: applcation/json
• GET di payload GraphQL in cui il payload è un parametro di ricerca

Per maggiori informazioni, consulta le seguenti risorse:

• Introduzione a GraphQL
• Query e mutazioni
• Riferimento per le variabili di flusso

Questo criterio è un criterio standard e può essere implementato in qualsiasi tipo di ambiente. Non tutti gli utenti devono conoscere i tipi di criteri e di ambiente. Per informazioni sui tipi di criteri e sulla disponibilità di ciascun tipo di ambiente, consulta Tipi di criteri.

Consulta Utilizzo di GraphQL per un esempio di impiego di questo criterio.

<GraphQL> elemento

Definisce un criterio <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Questo elemento ha i seguenti attributi comuni a tutti i criteri:

La seguente tabella fornisce una descrizione generale degli elementi secondari di <GraphQL>:

Nelle sezioni che seguono viene descritto ognuno di questi elementi secondari.

Riferimento elemento secondario

In questa sezione vengono descritti gli elementi secondari di <GraphQL>.

<Action>

L'azione rappresenta una delle seguenti azioni GraphQL:

• parse: Apigee analizza il payload GraphQL nelle variabili del flusso dei messaggi. Consulta Esempi di rappresentazioni delle variabili del flusso di messaggi per una spiegazione delle variabili impostate quando Action è impostato su parse. Ciò consente di risparmiare tempo di CPU prezioso nel backend. Tieni presente che anche verify analizza il payload.
• verify: Apigee verifica che il payload GraphQL sia conforme allo schema caricato sul proxy.
• parse_verify: Apigee analizza e verifica la richiesta GraphQL.

L'elemento <Action> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

Il numero massimo di frammenti che possono essere nel payload. Puoi utilizzarlo per impedire al server di backend GraphQL del cliente di eseguire query altamente complesse, costringendo i client a interrompere la logica in payload più piccoli.

L'elemento <MaxCount> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

La profondità massima della query, se rappresentata come un albero. MaxDepth consente di bloccare query approfondite nel payload, in modo che Apigee non debba creare variabili di flusso molto grandi per contenere i valori. Tuttavia, il payload viene inviato così com'è, indipendentemente dal valore di MaxDepth. Il valore predefinito è 10.

L'elemento <MaxDepth> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

La dimensione massima di un payload in kilobyte. Puoi utilizzarla per limitare la dimensione del payload ed evitare problemi di prestazioni.

Nota: se MaxPayloadSizeInByte non è specificato nel criterio, non viene applicata alcuna limitazione di dimensioni.

L'elemento <MaxPayloadSizeInBytes> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica il tipo di richiesta che può essere analizzata:

• query: una query GraphQL.
• mutation: una mutazione GraphQL
• query_mutation: una query GraphQL o una mutazione.

Se l'ambito è query e viene passata una richiesta di mutazione, la richiesta non va a buon fine e restituisce un errore 4xx.

L'elemento <OperationType> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

Il percorso del file di schema GraphQL in base a cui il criterio GraphQL verifica le richieste. Consulta Esempio per un esempio di caricamento di uno schema GraphQL su Apigee.

Se il nome del file di schema caricato è my-schema.graphql, l'elemento <ResourceURL> sarà

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

L'elemento ResourceURL utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origine in cui viene eseguito questo criterio.

L'elemento <Source> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Parser GraphQL

Il parser GraphQL supporta tutte le funzionalità di una query GraphQL e lo rappresenta come un grafico nella notazione puntata del flusso dei messaggi. Una query può comprendere la definizione dell'operazione e, facoltativamente, frammenti identificati come definizioni di frammenti. Consulta la specifica GraphQL.

Struttura di una richiesta GraphQL

Il diagramma seguente mostra l'anatomia di una richiesta GraphQL.

Rappresentazione nel flusso di messaggi delle definizioni delle operazioni

L'implementazione del parser copre tutti gli aspetti della sintassi di GraphQL, compreso il supporto per query e mutazioni. Vedi Variabile del flusso dei messaggi.

Le variabili del flusso dei messaggi seguono questa convenzione:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

dove:

• graphql: prefisso statico che indica che si tratta di variabili di flusso dei messaggi correlate a GraphQL
• root-Index: indice basato che indica l'indice delle definizioni di query a livello principale (il valore predefinito è di 4 per richiesta)
• root-definition: corpo del messaggio di richiesta di GraphQL a livello di directory principale, argomenti e relativi valori
• sub-indices: indici secondari
• child-definitions: definizioni a livello di Fogliolina correlate a campi specifici e relativi valori

Rappresentazione nella variabile del flusso di messaggi delle definizioni delle operazioni

Rappresentazione nel flusso di messaggi delle definizioni di frammenti

Esempi di rappresentazioni delle variabili del flusso di messaggi

Gli esempi seguenti mostrano le rappresentazioni delle variabili di flusso dei messaggi per i payload di richieste di esempio.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Argomenti correlati

Utilizzare GraphQL