Розробка GraphQL API для веб-додатку
GraphQL—мова запитів для API та runtime для їх виконання. Клієнт запитує рівно ті поля, які потребує, й отримує саме їх—не більше, не менше. Це вирішує дві проблеми REST: over-fetching (зайві дані) та under-fetching (кілька запитів для одного екрану).
Основні концепції
Schema-first: API визначається через типи:
type Article {
id: ID!
title: String!
body: String!
author: User!
tags: [Tag!]!
createdAt: DateTime!
}
type Query {
article(id: ID!): Article
articles(filter: ArticleFilter, page: Int, limit: Int): ArticleConnection!
}
type Mutation {
createArticle(input: CreateArticleInput!): Article!
updateArticle(id: ID!, input: UpdateArticleInput!): Article!
}
type Subscription {
articleUpdated(id: ID!): Article!
}
Запити та фрагменти
# Клієнт запитує тільки потрібні поля
query ArticlePage($id: ID!) {
article(id: $id) {
title
body
author {
name
avatar
}
tags { name, slug }
}
}
# Переповторювані фрагменти
fragment ArticleCard on Article {
id, title, slug
author { name }
createdAt
}
query ArticleList {
articles(limit: 10) {
nodes { ...ArticleCard }
pageInfo { hasNextPage, endCursor }
}
}
Проблема N+1 та DataLoader
Головна технічна проблема GraphQL—N+1 запити. Для списку з 20 статей з полем author: 1 + 20 = 21 SQL-запит.
Рішення—DataLoader (Facebook, порти для всіх мов):
const userLoader = new DataLoader(async (userIds: readonly string[]) => {
const users = await db.user.findMany({
where: { id: { in: [...userIds] } }
});
return userIds.map(id => users.find(u => u.id === id));
});
// У resolver
const articleResolver = {
author: (article, _, { loaders }) => loaders.user.load(article.authorId),
};
// Тепер: 1 запит за статтями + 1 батч-запит за всіма авторами
Реалізація (Node.js + Apollo Server + Prisma)
import { ApolloServer } from '@apollo/server';
import { makeExecutableSchema } from '@graphql-tools/schema';
const typeDefs = gql`...`;
const resolvers = {
Query: {
article: async (_, { id }, { db }) =>
db.article.findUnique({ where: { id } }),
articles: async (_, { filter, page = 1, limit = 20 }, { db }) =>
db.article.findMany({
where: filter ? { status: filter.status } : undefined,
skip: (page - 1) * limit,
take: limit,
}),
},
Mutation: {
createArticle: async (_, { input }, { db, user }) => {
if (!user) throw new GraphQLError('Unauthorized', {
extensions: { code: 'UNAUTHENTICATED' }
});
return db.article.create({ data: { ...input, authorId: user.id } });
},
},
};
const server = new ApolloServer({ schema: makeExecutableSchema({ typeDefs, resolvers }) });
Авторизація на рівні резолверів
import { shield, rule, and } from 'graphql-shield';
const isAuthenticated = rule()((_, __, ctx) => !!ctx.user);
const isOwner = rule()(async (_, { id }, ctx) => {
const article = await ctx.db.article.findUnique({ where: { id } });
return article.authorId === ctx.user?.id;
});
const permissions = shield({
Mutation: {
createArticle: isAuthenticated,
updateArticle: and(isAuthenticated, isOwner),
},
});
Підписки (Subscriptions)
subscription CommentAdded($articleId: ID!) {
commentAdded(articleId: $articleId) {
id, body, author { name }
}
}
Реалізація через WebSocket (graphql-ws) + Redis Pub/Sub для масштабування на кілька інстансів.