GraphQL スキーマ設計基本方針の案その2

GraphQL "スキーマ設計基本方針"の案その2

命名規則

型名はPascalCase, フィールド名は camelCase

イニシャリズム、アクロニムも先頭の文字だけ大文字にする SSO や HTTP のような名前と相性が悪いコード生成ツールがある。

enumはUPPER_SNAKE_CASEにする統一されていることが重要

scalarを活用する

scalarを定義することで書式やルールをもつ値を表現することができる。

B/Eが得られるメリット (Go - gqlgenの場合)

変換処理を書くことで、リゾルバーでは変換されたデータを受け取ることができる。

F/Eが得られるメリット (graphql-codegenの場合)

スキーマからmockデータを生成するライブラリで、scalarに対するダミーデータのデータ形式を指定できたりする。

後方互換性を保つ

GraphQLの基本思想はバージョンレス。少なくとも一度の更新でフィールドの非推奨化と削除を同時に行ってはならない。

フィールドを非推奨化するには @deprecated ディレクティブを使用する。

MutationのInputとPayload

Mutationの引数はそれぞれ専用のInput1つにする？

古いRelayの仕様の名残らしく、あまりメリットはない。長いものには巻かれろ（？）

Mutationはそれぞれ専用のPayloadを返す

大前提として、Mutationは更新されたリソースを返すべきクライアントライブラリがキャッシュを自動的に更新することができる。

リソースをそのまま返してしまうと、追加で返したいフィールドが増えた場合に破壊的変更となってしまう。 => 専用のPayload型を使おう

Mutationを多機能にしない

実装やメンテナンスのコストが跳ね上がるため、ひとつの Mutationに持たせる機能は1つだけになるようにする。

"データ型+操作(作成/更新/削除)"の単位でmutationを切ると大変なことになる。

以下のようなクエリを書くことで、一つのクエリを使って選択的なデータ更新を行うことはできる。 @include とは逆の @skip ディレクティブもある。

セキュリティ関連

GraphQLではクライアントが任意のクエリを投げることができる。 ↓ 要求された全てのフィールドを解決しようとするとサーバーに想定外の負荷がかかってしまう場合がある

クエリの複雑性に制限をかける

クエリの複雑性=8

クエリをパースした後に複雑性(complexity)を計算する。複雑性が一定以上であれば、フィールドの解決を一切行わずにエラーを返すことができる。

gqlgenでは以下のようにフィールド単位の複雑性の計算方法を設定することができる。 mailAccounts フィールドは、解決するまで項目数がわからない仕様で上限が決まっている場合には、その上限いっぱいにデータを返すことを想定して計算する（あまりやりたくないパターン）

ページネーションされるフィールドでは、ページあたりの最大項目数を引数として受ける

アドレス帳の1ページ目にある連絡先を取得するクエリ。

引数としてページあたりの最大項目数を受けているため、クエリから複雑性を導くことができる。

ページあたりの項目数を引数にすることで、複雑性の計算が簡単になる "ページあたりの項目数"の決定は本来F/Eの責務スキーマでデフォルト値を記述することもできる B/Eでは有効な値の範囲を決めておく必要がある範囲を示すディレクティブがあっても良い @range(min: 1, max: 200)

このようなクエリでも、複雑性を計算して受け入れるかどうかを合理的に判定することができる。

複雑性の閾値は計測しながら決めていくしかないようです。

Introspection/GraphiQL ぐらふぃかるの無効化

パブリックAPIでない限り、本番環境ではGraphiQLのようなプレイグラウンドを公開するべきでない。同様に、スキーマ情報を取得できるIntrospectionも無効化しておく。 OWASP Cheat Sheet Series - GraphQL
Cheat Sheet

エラーレスポンスに実装の情報が入り込まないようにする

GraphQLに限りませんが、エラーレスポンスにスタックトレースやライブラリのエラーメッセージなどを含まないようにしましょう。

GraphQL スキーマ設計基本方針の案 その2