Criterio GraphQL

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Cosa

Il criterio GraphQL può analizzare i payload di GraphQL in variabili del flusso dei messaggi, verificare le richieste di GraphQL rispetto a uno schema o entrambi.

Puoi utilizzare il criterio GraphQL per:

• Assicurati che le API elaborino solo le richieste conformi allo schema che fornisci.
• Imponi limitazioni sul payload impostando un valore massimo sul numero di frammenti consentiti.
• Associare GraphQL ai prodotti API.
• Utilizza le funzionalità dei criteri Oauth2, VerificationAPIKey e Quota, proprio come in REST.

GraphQL supporta i seguenti tipi di payload:

• POST di payload GraphQL con Content-Type : application/graphql
• POST di payload GraphQL con Content-Type: applcation/json
• GET di payload GraphQL in cui il payload è un parametro di ricerca

Per maggiori informazioni, consulta le seguenti risorse:

• Introduzione a GraphQL
• Query e mutazioni
• Riferimento per le variabili di flusso

Questo è un criterio standard e può essere implementato in qualsiasi tipo di ambiente. Non tutti gli utenti devono conoscere i tipi di criteri e di ambiente. Per informazioni sui tipi di criteri e sulla disponibilità con ogni tipo di ambiente, consulta Tipi di criteri.

Per un esempio in cui viene utilizzato questo criterio, consulta Utilizzo di GraphQL.

<GraphQL> elemento

Definisce un criterio <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Questo elemento ha i seguenti attributi comuni a tutti i criteri:

La tabella seguente fornisce una descrizione generale degli elementi secondari di <GraphQL>:

Ciascuno di questi elementi secondari è descritto nelle sezioni seguenti.

Riferimento elemento secondario

In questa sezione vengono descritti gli elementi secondari di <GraphQL>.

<Action>

L'azione rappresenta una delle seguenti azioni GraphQL:

• parse: Apigee analizza il payload GraphQL nelle variabili di flusso dei messaggi. Consulta gli esempi di rappresentazioni delle variabili del flusso dei messaggi per una spiegazione delle variabili impostate quando Action è impostato su parse. In questo modo, puoi risparmiare tempo di CPU prezioso nel backend. Tieni presente che verify analizza anche il payload.
• verify: Apigee verifica che il payload GraphQL sia conforme allo schema caricato sul proxy.
• parse_verify: Apigee analizza e verifica la richiesta GraphQL.

L'elemento <Action> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

Il numero massimo di frammenti che possono essere presenti nel payload. Puoi utilizzarla per impedire al server di backend GraphQL del cliente di eseguire query molto complesse, costringendo i client a violare la loro logica in payload più piccoli.

L'elemento <MaxCount> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

La profondità massima della query, quando rappresentata come albero. MaxDepth consente di bloccare query approfondite nel payload, in modo che Apigee non abbia bisogno di creare variabili di flusso molto grandi per contenere i valori. Tuttavia, il payload viene inviato così com'è, indipendentemente dal valore di MaxDepth. Il valore predefinito è 10.

L'elemento <MaxDepth> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

La dimensione massima di un payload in kilobyte. Puoi utilizzarla per limitare le dimensioni del payload, ed evitare problemi di prestazioni.

Nota: se non viene fornito il valore MaxPayloadSizeInByte nel criterio, non viene applicata alcuna limitazione relativa alle dimensioni.

L'elemento <MaxPayloadSizeInBytes> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica il tipo di richiesta che può essere analizzata:

• query: una query GraphQL.
• mutation: una mutazione GraphQL
• query_mutation: una query GraphQL o una mutazione.

Se l'ambito è query e viene passata una richiesta di modifica, la richiesta non riesce e restituisce un errore 4xx.

L'elemento <OperationType> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

Il percorso del file di schema GraphQL in base al quale il criterio GraphQL verifica le richieste. Consulta Esempio per un esempio di caricamento di uno schema GraphQL su Apigee.

Se il nome del file di schema caricato è my-schema.graphql, l'elemento <ResourceURL> sarà

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

L'elemento ResourceURL utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origine su cui viene eseguito il criterio.

L'elemento <Source> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Parser GraphQL

L'analizzatore sintattico di GraphQL supporta tutte le funzionalità di una query GraphQL e la rappresenta come grafico nella notazione punteggiata del flusso dei messaggi. Una query può comprendere la definizione di operazioni e, facoltativamente, frammenti identificati come definizioni di frammenti. Consulta la specifica di GraphaphQL.

Anatomia di una richiesta GraphQL

Il diagramma seguente mostra l'anatomia di una richiesta GraphQL.

Rappresentazione nel flusso di messaggi delle definizioni delle operazioni

L'implementazione del parser copre tutti gli aspetti della sintassi di graphQL, compreso il supporto di query e mutazioni. Consulta Variabile di flusso dei messaggi.

Le variabili di flusso dei messaggi seguono questa convenzione:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

dove:

• graphql: prefisso statico che indica che si tratta di variabili di flusso dei messaggi relative a GraphQL
• root-Index: indice basato che indica l'indice delle definizioni delle query di livello principale (valore predefinito fino a 4 per richiesta)
• root-definition: corpo del messaggio della richiesta GraphQL a livello radice, argomenti e valori
• sub-indices: indici secondari
• child-definitions: definizioni a livello di foglia correlate a campi specifici e ai relativi valori.

Variabile di rappresentazione nella variabile del flusso di messaggi delle definizioni delle operazioni

Rappresentazione nel flusso di messaggi delle definizioni di frammenti

Esempi di rappresentazioni di variabili del flusso di messaggi

I seguenti esempi mostrano le rappresentazioni delle variabili del flusso dei messaggi per i payload di richieste di esempio.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Argomenti correlati

Utilizzo di GraphQL