Política de GraphQL

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

O quê

A política GraphQL pode analisar payloads GraphQL em variáveis de fluxo de mensagens, validar pedidos GraphQL em relação a um esquema ou ambos.

Pode usar a política de GraphQL para:

• Certifique-se de que as suas APIs apenas processam pedidos em conformidade com o esquema que fornece.
• Imponha restrições ao payload definindo um máximo para o número de fragmentos permitidos.
• Associe o GraphQL a produtos de API.
• Tirar partido das funcionalidades Oauth2, VerifyAPIKey e Quota policy, tal como no REST.

O GraphQL suporta os seguintes tipos de payloads:

• POST de payloads GraphQL com Content-Type : application/graphql
• POST de payloads GraphQL com Content-Type: applcation/json
• GET de payloads GraphQL em que o payload é um parâmetro de consulta

Para obter mais informações, consulte os seguintes recursos:

• Introdução ao GraphQL
• Consultas e mutações
• Referência de variáveis do fluxo

Esta política é uma política padrão e pode ser implementada em qualquer tipo de ambiente. Para obter informações sobre os tipos de políticas e a disponibilidade com cada tipo de ambiente, consulte Tipos de políticas.

Consulte o artigo Usar o GraphQL para ver um exemplo que usa esta política.

<GraphQL> elemento

Define uma política de <GraphQL>.

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
  <OperationType>[query|mutuation|all]</OperationType>
  <MaxDepth>MAX_DEPTH</MaxDepth>
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
  // [Start maxpayloadsize]
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES&lt/MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL>PATH/TO/SCHEMA.xsd</ResourceURL>
</GraphQL>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GraphQL name="GraphQLParser">
  <Source>request</Source>
  <OperationType>query</OperationType>
  <MaxDepth>10</MaxDepth>
  <MaxCount>10</MaxCount>
  <MaxPayloadSizeInBytes></MaxPayloadSizeInBytes>
  <Action>parse</Action>
  <ResourceURL></ResourceURL>
</GraphQL>

Este elemento tem os seguintes atributos comuns a todas as políticas:

A tabela seguinte apresenta uma descrição geral dos elementos subordinados de <GraphQL>:

Cada um destes elementos secundários é descrito nas secções que se seguem.

Referência de elemento secundário

Esta secção descreve os elementos subordinados de <GraphQL>.

<Action>

A ação representa uma das seguintes ações do GraphQL:

• parse: o Apigee analisa o payload GraphQL em variáveis de fluxo de mensagens. Consulte Exemplos de representações de variáveis do fluxo de mensagens para uma explicação das variáveis que são definidas quando Action está definido como parse. Isto pode poupar tempo valioso da CPU no backend. Tenha em atenção que verify também analisa o conteúdo útil.
• verify: o Apigee verifica se a carga útil do GraphQL está em conformidade com o esquema carregado para o proxy.
• parse_verify: o Apigee analisa e valida o pedido GraphQL.

O elemento <Action> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Action>parse</Action>
</GraphQL>

<MaxCount>

O número máximo de fragmentos que podem estar no payload. Pode usar esta opção para impedir que o servidor de back-end GraphQL do cliente execute consultas altamente complexas, o que obriga os clientes a dividir a respetiva lógica em payloads mais pequenos.

O elemento <MaxCount> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxCount>MAX_NUMBER_OF_QUERIES</MaxCount>
</GraphQL>

<MaxDepth>

A profundidade máxima da consulta, quando representada como uma árvore. MaxDepth permite-lhe bloquear consultas detalhadas no payload, para que o Apigee não precise de criar variáveis de fluxo muito grandes para armazenar os valores. No entanto, a carga útil é enviada tal como está, independentemente do valor de MaxDepth. O valor predefinido é 10.

O elemento <MaxDepth> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxDepth>MAX_DEPTH</MaxDepth>
</GraphQL>

<MaxPayloadSizeInBytes>

O tamanho máximo de uma carga útil em kilobytes. Pode usar esta opção para limitar o tamanho do payload e evitar problemas de desempenho.

Nota: se MaxPayloadSizeInByte não for fornecido na política, não é aplicada nenhuma restrição de tamanho.

O elemento <MaxPayloadSizeInBytes> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <MaxPayloadSizeInBytes>MAX_PAYLOAD_SIZE_IN_BYTES</MaxPayloadSizeInBytes>
</GraphQL>

<OperationType>

Indica o tipo de pedido que pode ser analisado:

• query: uma consulta GraphQL.
• mutation: Uma mutação GraphQL
• query_mutation: uma consulta ou uma mutação GraphQL.

Se o âmbito for query e for transmitido um pedido de mutação, o pedido falha e devolve um erro 4xx.

O elemento <OperationType> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <OperationType>[query|mutation|query_mutation]</OperationType>
</GraphQL>

<ResourceURL>

O caminho para o ficheiro de esquema GraphQL com o qual a política GraphQL valida os pedidos. Consulte o exemplo para ver um exemplo de carregamento de um esquema GraphQL para o Apigee.

Se o nome do ficheiro de esquema carregado for my-schema.graphql, o elemento <ResourceURL> seria

<ResourceURL>graphql://my-schema.graphql</ResourceURL>

O elemento ResourceURL usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <ResourceURL>PATH/TO/SCHEMA.graphql</ResourceURL>
</GraphQL>

<Source>

Origem na qual esta política é executada.

O elemento <Source> usa a seguinte sintaxe:

<GraphQL
    continueOnError="[false|true]"
    enabled="[true|false]"
    name="POLICY_NAME" >
  <Source>request</Source>
</GraphQL>

Analisador GraphQL

O analisador GraphQL suporta todas as funcionalidades de uma consulta GraphQL e representa-a como um gráfico na notação pontilhada do fluxo de mensagens. Uma consulta pode incluir uma definição de operação e, opcionalmente, fragmentos identificados como definições de fragmentos. Consulte a especificação GraphQL.

Anatomia de um pedido GraphQL

O diagrama abaixo mostra a anatomia de um pedido GraphQL.

Representação no fluxo de mensagens das definições de operações

A implementação do analisador abrange todos os aspetos da sintaxe GraphQL, incluindo o suporte para consultas e mutações. Consulte a variável de fluxo de mensagens.

As variáveis do fluxo de mensagens seguem esta convenção:

graphql.(root-index).(root definition)[(sub-indices).(child-definitions)…]

where:

• graphql: prefixo estático que indica que se trata de variáveis de fluxo de mensagens relacionadas com o GraphQL
• root-Index: índice baseado que indica o índice das definições de consulta ao nível da raiz (por predefinição, até 4 por pedido)
• root-definition: corpo da mensagem de pedido GraphQL de nível raiz, args e respetivos valores
• sub-indices: índices subordinados
• child-definitions: definições ao nível da folha que se correlacionam com campos específicos e os respetivos valores

Representação na variável de fluxo de mensagens das definições de operações

Representação no fluxo de mensagens de definições de fragmentos

Exemplos de representações de variáveis de fluxo de mensagens

Os exemplos seguintes mostram as representações de variáveis de fluxo de mensagens para payloads de pedidos de exemplo.

{
 employee(id: 123) {
   id
   firstName
   lastName
 }
}

query Characters($episode: Episode, $withFriends: Boolean!) {
   friends @include(if: $withFriends) {
     friendsName
    }
}

query getUsers {
  admins: users(role: ADMIN) {
    lastName
  }
  accountants: users(role: ACCOUNTANT) {
    firstName
  }
}

Tópicos relacionados

Usar o GraphQL