Norme GraphQL

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Cosa

Il criterio GraphQL può analizzare i payload GraphQL in variabili di flusso di messaggi, verificare le richieste GraphQL rispetto a uno schema o entrambe le cose.

Puoi utilizzare il criterio GraphQL per:

• Assicurati che le tue API elaborino solo le richieste conformi allo schema che fornisci.
• Impostare limitazioni sul payload impostando un numero massimo di frammenti consentiti.
• Associa GraphQL ai prodotti API.
• Utilizza le funzionalità Oauth2, VerifyAPIKey e Quota policy, come in REST.

GraphQL supporta i seguenti tipi di payload:

• POST di payload GraphQL con Content-Type : application/graphql
• POST di payload GraphQL con Content-Type: applcation/json
• GET dei payload GraphQL in cui il payload è un parametro di query

Per maggiori informazioni, consulta le seguenti risorse:

• Introduzione a GraphQL
• Query e mutazioni
• Riferimento alle variabili di flusso

Questa policy è una policy standard e può essere implementata in qualsiasi tipo di ambiente. Per informazioni sui tipi di criteri e sulla disponibilità per ogni tipo di ambiente, consulta Tipi di criteri.

Per un esempio che utilizza questo criterio, vedi Utilizzo di GraphQL.

Elemento <GraphQL>

Definisce un criterio <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES&lt/MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Questo elemento ha i seguenti attributi comuni a tutti i criteri:

La tabella seguente fornisce una descrizione generale degli elementi secondari di <GraphQL>:

Ognuno di questi elementi secondari è descritto nelle sezioni seguenti.

Riferimento all'elemento secondario

Questa sezione descrive gli elementi secondari di <GraphQL>.

<Action>

L'azione rappresenta una delle seguenti azioni GraphQL:

• parse: Apigee analizza il payload GraphQL in variabili di flusso di messaggi. Consulta Esempi di rappresentazioni delle variabili del flusso di messaggi per una spiegazione delle variabili impostate quando Action è impostato su parse. In questo modo, puoi risparmiare tempo prezioso della CPU nel backend. Tieni presente che verify analizza anche il payload.
• verify: Apigee verifica che il payload GraphQL sia conforme allo schema caricato nel proxy.
• parse_verify: Apigee analizza e verifica la richiesta GraphQL.

L'elemento <Action> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

Il numero massimo di frammenti che possono essere presenti nel payload. Puoi utilizzare questo parametro per impedire al server di backend GraphQL del cliente di eseguire query molto complesse, costringendo i client a suddividere la logica in payload più piccoli.

L'elemento <MaxCount> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

La profondità massima della query, se rappresentata come un albero. MaxDepth ti consente di bloccare le query approfondite nel payload, in modo che Apigee non debba creare variabili di flusso molto grandi per contenere i valori. Tuttavia, il payload viene inviato così com'è, indipendentemente dal valore di MaxDepth. Il valore predefinito è 10.

L'elemento <MaxDepth> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

La dimensione massima di un payload in kilobyte. Puoi utilizzare questo parametro per limitare le dimensioni del payload ed evitare problemi di prestazioni.

Nota:se MaxPayloadSizeInByte non viene fornito nelle norme, non viene applicata alcuna limitazione di dimensione.

L'elemento <MaxPayloadSizeInBytes> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica il tipo di richiesta che può essere analizzata:

• query: una query GraphQL.
• mutation: una mutazione GraphQL
• query_mutation: una query o una mutazione GraphQL.

Se l'ambito è query e viene trasmessa una richiesta di mutazione, la richiesta non va a buon fine e viene restituito un errore 4xx.

L'elemento <OperationType> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

Il percorso del file dello schema GraphQL rispetto al quale il criterio GraphQL verifica le richieste. Consulta Esempio per un esempio di caricamento di uno schema GraphQL su Apigee.

Se il nome del file dello schema caricato è my-schema.graphql, l'elemento <ResourceURL> sarà

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

L'elemento ResourceURL utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origine su cui viene eseguito questo criterio.

L'elemento <Source> utilizza la seguente sintassi:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Analizzatore sintattico GraphQL

Il parser GraphQL supporta tutte le funzionalità di una query GraphQL e la rappresenta come un grafico nella notazione punteggiata del flusso di messaggi. Una query può essere costituita da una definizione di operazione e, facoltativamente, da frammenti identificati come definizioni di frammenti. Consulta la specifica GraphQL.

Anatomia di una richiesta GraphQL

Il diagramma seguente mostra la struttura di una richiesta GraphQL.

Rappresentazione nel flusso di messaggi delle definizioni delle operazioni

L'implementazione del parser copre tutti gli aspetti della sintassi GraphQL, incluso il supporto per query e mutazioni. Vedi Variabile di flusso message.

Le variabili di flusso message seguono questa convenzione:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

dove:

• graphql: prefisso statico che indica che si tratta di variabili di flusso di messaggi correlate a GraphQL
• root-Index: indice basato che indica l'indice delle definizioni di query a livello di radice (valore predefinito fino a 4 per richiesta)
• root-definition: Corpo del messaggio della richiesta GraphQL di livello principale, argomenti e relativi valori
• sub-indices: Indici secondari
• child-definitions: definizioni a livello di foglia che corrispondono a campi specifici e ai relativi valori

Rappresentazione nelle definizioni delle operazioni della variabile di flusso message

Rappresentazione nel flusso di messaggi delle definizioni dei frammenti

Esempi di rappresentazioni delle variabili di flusso message

Gli esempi seguenti mostrano le rappresentazioni delle variabili di flusso dei messaggi per i payload delle richieste di esempio.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Argomenti correlati

Utilizzo di GraphQL