Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GraphQL スキーマ設計基本方針の案 その2

Avatar for daichitakahashi daichitakahashi
September 12, 2023
Technology
0
280

GraphQL スキーマ設計基本方針の案 その2

どこかでつかったGraphQLスキーマ設計資料

Avatar for daichitakahashi

daichitakahashi

September 12, 2023
Tweet

More Decks by daichitakahashi

See All by daichitakahashi
GraphQL スキーマ設計基本方針の案 その1
Avatar for daichitakahashi daichitakahashi
0
130
GraphQL スキーマ設計基本方針の案 その3
Avatar for daichitakahashi daichitakahashi
0
150

Other Decks in Technology

See All in Technology
AIを前提に、業務を”再構築”せよ IVRyの9ヶ月にわたる挑戦と未来の働き方 (BTCONJP2025)
Avatar for chama yueda256
1
770
Spring Boot利用を前提としたJavaライブラリ開発方法の提案
Avatar for Koki Hoshihara kokihoshihara
PRO
2
240
[CV勉強会@関東 ICCV2025 読み会] World4Drive: End-to-End Autonomous Driving via Intention-aware Physical Latent World Model (Zheng+, ICCV 2025)
Avatar for abemii_ abemii
0
230
JJUG CCC 2025 Fall バッチ性能!!劇的ビフォーアフター
Avatar for HayashiYuichiro hayashiyuu1
1
360
[mercari GEARS 2025] Building Foundation for Mercari’s Global Expansion
Avatar for mercari mercari
PRO
1
140
手を動かしながら学ぶデータモデリング - 論理設計から物理設計まで / Data modeling
Avatar for soudai sone soudai
PRO
24
6k
Quarkusで作るInteractive Stream Application
Avatar for Tomohiro Hashidate joker1007
0
150
Proxmox × HCP Terraformで始めるお家プライベートクラウド
Avatar for Lamaglama39 lamaglama39
1
210
生成AI時代に若手エンジニアが最初に覚えるべき内容と、その学習法
Avatar for starfish719 starfish719
2
460
技術広報のOKRで生み出す 開発組織への価値 〜 カンファレンス協賛を通して育む学びの文化 〜 / Creating Value for Development Organisations Through Technical Communications OKRs — Nurturing a Culture of Learning Through Conference Sponsorship —
Avatar for Pauli pauli
5
410
「データ無い! 腹立つ! 推論する!」から 「データ無い! 腹立つ! データを作る」へ チームでデータを作り、育てられるようにするまで / How can we create, use, and maintain data ourselves?
Avatar for moznion moznion
8
4.4k
入社したばかりでもできる、 アクセシビリティ改善の第一歩
Avatar for una unachang113
2
280

Featured

See All Featured
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
670
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Visualization
Avatar for Eitan Lees eitanlees
150
16k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
960

Transcript

  1. GraphQL "スキーマ設計基本方針"の案 その2

  2. 命名規則

  3. 型名はPascalCase, フィールド名は camelCase

  4. イニシャリズム、アクロニムも先頭の文字だけ 大文字にする SSO や HTTP のような名前と相性が悪いコード生成ツールが ある。

  5. enumはUPPER_SNAKE_CASEにする 統一されていることが重要

  6. scalarを活用する

  7. scalarを定義することで書式やルールをもつ値を表現すること ができる。

  8. B/Eが得られるメリット (Go - gqlgenの場合)

  9. 変換処理を書くことで、リゾルバーでは変換されたデータを受 け取ることができる。

  10. F/Eが得られるメリット (graphql-codegenの場合)

  11. スキーマからmockデータを生成するライブラリで、scalarに 対するダミーデータのデータ形式を指定できたりする。

  12. 後方互換性を保つ

  13. GraphQLの基本思想はバージョンレス。 少なくとも一度の更新でフィールドの非推奨化と削除を同時に 行ってはならない。

  14. フィールドを非推奨化するには @deprecated ディレクティ ブを使用する。

  15. MutationのInputとPayload

  16. Mutationの引数はそれぞれ専用のInput1つに する?

  17. 古いRelayの仕様の名残らしく、あまりメリットはない。 長いものには巻かれろ(?)

  18. Mutationはそれぞれ専用のPayloadを返す

  19. 大前提として、Mutationは更新されたリソースを返 すべき クライアントライブラリがキャッシュを自動的に更新すること ができる。

  20. リソースをそのまま返してしまうと、追加で返したいフィール ドが増えた場合に破壊的変更となってしまう。 => 専用のPayload型を使おう

  21. Mutationを多機能にしない

  22. 実装やメンテナンスのコストが跳ね上がるため、ひとつの Mutationに持たせる機能は1つだけになるようにする。

  23. "データ型+操作(作成/更新/削除)"の単位でmutationを切ると 大変なことになる。

  24. None

  25. 以下のようなクエリを書くことで、一つのクエリを使って選択 的なデータ更新を行うことはできる。 @include とは逆の @skip ディレクティブもある。

  26. セキュリティ関連

  27. GraphQLではクライアントが任意のクエリを投げることができ る。 ↓ 要求された全てのフィールドを解決しようとすると サーバーに想定外の負荷がかかってしまう場合がある

  28. クエリの複雑性に制限をかける

  29. クエリの複雑性=8

  30. クエリをパースした後に複雑性(complexity)を計算する。 複雑性が一定以上であれば、フィールドの解決を一切行わずに エラーを返すことができる。

  31. None

  32. gqlgenでは以下のようにフィールド単位の複雑性の計算方法を 設定することができる。 mailAccounts フィールドは、解決するまで項目数がわか らない 仕様で上限が決まっている場合には、その上限いっぱいにデ ータを返すことを想定して計算する (あまりやりたくないパターン)

  33. クエリの複雑性=24

  34. ページネーションされるフィールドでは、ペー ジあたりの最大項目数を引数として受ける

  35. アドレス帳の1ページ目にある連絡先を取得するクエリ。

  36. 引数としてページあたりの最大項目数を受けているため、クエ リから複雑性を導くことができる。

  37. クエリの複雑性=202

  38. ページあたりの項目数を引数にすることで、複雑性の計算が 簡単になる "ページあたりの項目数"の決定は本来F/Eの責務 スキーマでデフォルト値を記述することもできる B/Eでは有効な値の範囲を決めておく必要がある 範囲を示すディレクティブがあっても良い @range(min: 1, max: 200)

  39. このようなクエリでも、複雑性を計算して受け入れるかどうか を合理的に判定することができる。

  40. 複雑性の閾値は計測しながら決めていくしかないようです。

  41. Introspection/GraphiQL ぐ ら ふ ぃ か る の無効化

  42. パブリックAPIでない限り、本番環境ではGraphiQLのようなプ レイグラウンドを公開するべきでない。 同様に、スキーマ情報を取得できるIntrospectionも無効化し ておく。 OWASP Cheat Sheet Series - GraphQL

    Cheat Sheet

  43. エラーレスポンスに実装の情報が入り 込まないようにする

  44. GraphQLに限りませんが、エラーレスポンスにスタックトレー スやライブラリのエラーメッセージなどを含まないようにしま しょう。