Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GraphQL スキーマ設計基本方針の案 その2

Avatar for daichitakahashi daichitakahashi
September 12, 2023
Technology
0
250

GraphQL スキーマ設計基本方針の案 その2

どこかでつかったGraphQLスキーマ設計資料
Avatar for daichitakahashi

daichitakahashi

September 12, 2023
Tweet

More Decks by daichitakahashi

See All by daichitakahashi
GraphQL スキーマ設計基本方針の案 その1
Avatar for daichitakahashi daichitakahashi
0
120
GraphQL スキーマ設計基本方針の案 その3
Avatar for daichitakahashi daichitakahashi
0
140

Other Decks in Technology

See All in Technology
Delegating the chores of authenticating users to Keycloak
Avatar for Alexander Schwartz ahus1
0
140
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
7.7k
KubeCon + CloudNativeCon Japan 2025 Recap by CA
Avatar for YuyaKoda ponkio_o
PRO
0
300
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
Avatar for hacomono Inc. hacomono
PRO
2
140
ビズリーチが挑む メトリクスを活用した技術的負債の解消 / dev-productivity-con2025
Avatar for Visional Engineering & Design visional_engineering_and_design
3
7.5k
Lazy application authentication with Tailscale
Avatar for Elliot Blackburn bluehatbrit
0
210
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for yasam flyunitedhelp
1
300
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
Avatar for sasaki taishin
1
160
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
Avatar for Belong inc. belongadmin
1
6.9k
MobileActOsaka_250704.pdf
Avatar for AKAI Tadaaki akaitadaaki
0
120
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
Avatar for 三菱UFJインフォメーションテクノロジー株式会社 muit
1
16k
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
Avatar for FUJIWARA Shunichiro fujiwara3
3
440

Featured

See All Featured
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
950
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
50
5.5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.6k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
189
11k

Transcript

  1. GraphQL "スキーマ設計基本方針"の案 その2

  2. 命名規則

  3. 型名はPascalCase, フィールド名は camelCase

  4. イニシャリズム、アクロニムも先頭の文字だけ 大文字にする SSO や HTTP のような名前と相性が悪いコード生成ツールが ある。

  5. enumはUPPER_SNAKE_CASEにする 統一されていることが重要

  6. scalarを活用する

  7. scalarを定義することで書式やルールをもつ値を表現すること ができる。

  8. B/Eが得られるメリット (Go - gqlgenの場合)

  9. 変換処理を書くことで、リゾルバーでは変換されたデータを受 け取ることができる。

  10. F/Eが得られるメリット (graphql-codegenの場合)

  11. スキーマからmockデータを生成するライブラリで、scalarに 対するダミーデータのデータ形式を指定できたりする。

  12. 後方互換性を保つ

  13. GraphQLの基本思想はバージョンレス。 少なくとも一度の更新でフィールドの非推奨化と削除を同時に 行ってはならない。

  14. フィールドを非推奨化するには @deprecated ディレクティ ブを使用する。

  15. MutationのInputとPayload

  16. Mutationの引数はそれぞれ専用のInput1つに する?

  17. 古いRelayの仕様の名残らしく、あまりメリットはない。 長いものには巻かれろ(?)

  18. Mutationはそれぞれ専用のPayloadを返す

  19. 大前提として、Mutationは更新されたリソースを返 すべき クライアントライブラリがキャッシュを自動的に更新すること ができる。

  20. リソースをそのまま返してしまうと、追加で返したいフィール ドが増えた場合に破壊的変更となってしまう。 => 専用のPayload型を使おう

  21. Mutationを多機能にしない

  22. 実装やメンテナンスのコストが跳ね上がるため、ひとつの Mutationに持たせる機能は1つだけになるようにする。

  23. "データ型+操作(作成/更新/削除)"の単位でmutationを切ると 大変なことになる。

  24. None

  25. 以下のようなクエリを書くことで、一つのクエリを使って選択 的なデータ更新を行うことはできる。 @include とは逆の @skip ディレクティブもある。

  26. セキュリティ関連

  27. GraphQLではクライアントが任意のクエリを投げることができ る。 ↓ 要求された全てのフィールドを解決しようとすると サーバーに想定外の負荷がかかってしまう場合がある

  28. クエリの複雑性に制限をかける

  29. クエリの複雑性=8

  30. クエリをパースした後に複雑性(complexity)を計算する。 複雑性が一定以上であれば、フィールドの解決を一切行わずに エラーを返すことができる。

  31. None

  32. gqlgenでは以下のようにフィールド単位の複雑性の計算方法を 設定することができる。 mailAccounts フィールドは、解決するまで項目数がわか らない 仕様で上限が決まっている場合には、その上限いっぱいにデ ータを返すことを想定して計算する (あまりやりたくないパターン)

  33. クエリの複雑性=24

  34. ページネーションされるフィールドでは、ペー ジあたりの最大項目数を引数として受ける

  35. アドレス帳の1ページ目にある連絡先を取得するクエリ。

  36. 引数としてページあたりの最大項目数を受けているため、クエ リから複雑性を導くことができる。

  37. クエリの複雑性=202

  38. ページあたりの項目数を引数にすることで、複雑性の計算が 簡単になる "ページあたりの項目数"の決定は本来F/Eの責務 スキーマでデフォルト値を記述することもできる B/Eでは有効な値の範囲を決めておく必要がある 範囲を示すディレクティブがあっても良い @range(min: 1, max: 200)

  39. このようなクエリでも、複雑性を計算して受け入れるかどうか を合理的に判定することができる。

  40. 複雑性の閾値は計測しながら決めていくしかないようです。

  41. Introspection/GraphiQL ぐ ら ふ ぃ か る の無効化

  42. パブリックAPIでない限り、本番環境ではGraphiQLのようなプ レイグラウンドを公開するべきでない。 同様に、スキーマ情報を取得できるIntrospectionも無効化し ておく。 OWASP Cheat Sheet Series - GraphQL

    Cheat Sheet

  43. エラーレスポンスに実装の情報が入り 込まないようにする

  44. GraphQLに限りませんが、エラーレスポンスにスタックトレー スやライブラリのエラーメッセージなどを含まないようにしま しょう。