有没有一种方法可以定义GraphQL API的策略,该策略可以是机器可读的也可以是人类可读的,其中包含一组描述API格式的规则(换句话说,一个规范) ?我不是在讨论架构,而是在规范中可以添加与安全性相关的详细信息(例如,将为每个字段分配的复杂性值和深度限制值)或任何其他相关详细信息。有什么想法或想法吗?还是我们可以在SDL本身中发送所有这些信息?
例如,对于REST API,我们使用Swagger定义有关如何定义路径,参数,响应,模型,安全性等的信息。 GraphQL API是否需要类似的方法?非常感谢您的回复
答案 0 :(得分:1)
我们正在研究一种将策略添加到GraphQL API并允许您更好地对其进行管理的方法,尤其是当您在外部公开该接口时。
挑战的一部分是,与可以轻松区分的REST调用相反,所有GraphQL请求看起来都是相同的,除非对传入的查询执行了更深入的分析。
此博客文章描述了我们如何执行此分析:https://www.ibm.com/blogs/research/2019/02/graphql-api-management/
如果对此感兴趣,请联系我们!
答案 1 :(得分:0)
根据我的理解,您需要一个工具来为为参数等构建的API制作文档。 如果您要搜索的是GraphQL,就会大摇大摆-Swagger-to-GraphQL
希望有帮助!!