Zagrożenia w technologii GraphQL

W 2015 roku Meta, a właściwie ówczesny Facebook wydaje pierwszą wersję specyfikacji GraphQL, języka opisu zapytań do API, którego celem jest wydajne i mocno elastyczne pobieranie danych. A ten właśnie problem mocno doskwierał Facebookowi przy implementacji natywnych aplikacji mobilnych. Nadszedł rok 2024 i wiele organizacji przekonało się, że wdrożenie rozbudowanego i wydajnego GraphQL API nie jest zadaniem prostym...

O GraphQL powiedziano już wiele, warto przybliżyć trochę ciemniejszych stron używania tego rozwiązania w projekcie. Dziś zapraszam na rozmowę o cieniach GraphQL-a, a moim gościem jest Sebastian Rabiej, który z tą technologią ma sporo doświadczenia produkcyjnego.

W tym odcinku wspólnie z Sebastianem rozmawiamy między innymi o:

• raporcie Postmana i trendach w stosowaniu poszczególnych styli budowy API
• czym jest GraphQL i jakie problemy rozwiązuje
• zasadach, popularnych narzędziach i frameworkach do budowy GraphQL API
• sposobach atakowania serwera GraphQL
• potencjalnych problemach z wydajnością, bezpieczeństwem i wersjonowaniem takich API
• best practices i sposobach rozwiązania typowych problemów w GraphQL

Materiały dodatkowe:

• Dokumentacja i strona domowa GraphQL
• Dostępne wydania specyfikacji GraphQL
• Artykuł na blogu Meta opisujący jak to się wszystko zaczęło
• Zestaw zaleceń Principled GraphQL
• Praca Migrating to GraphQL: A Practical Assessment
• Wspomniany w odcinku blog post The rise and fall of GraphQL at sennder
• Artykuł Public versus Published Interfaces Martina Fowlera
• [Dokumentacja limitów GraphQL[(https://docs.github.com/en/graphql/overview/rate-limits-and-node-limits-for-the-graphql-api) w API GitHub
• Netflix DGS Framework do implementacji i uruchamiania usług opartych o GraphQL
• GraphQL Voyager, narzędzie wizualizacji schematu API w formie interkatywnego grafu
• GraphQL Cop, narzędzie audytu security API opartych o GraphQL