GraphQL APIs – Wozu sind sie wirklich gut?

GraphQL wurde von Facebook 2015 öffentlich gemacht nachdem sie drei Jahre lang intern entwickelt und eingesetzt wurde. Mit dieser Innovation wollte Facebook die Anzahl der Anfragen, welche ein Client für das Zusammenfügen komponentenbasierten User Interfaces ausführt, reduzieren. Die Bündelung von Anfragen für granulare Daten ist vor allem für mobile Clients sinnvoll, die nicht viele parallele Anfragen ausführen können. Selbst als der ursprüngliche Motivator durch schnellere Endgeräte obsolete wurde, fand eine partielle Adaptierung dieser Technologie statt.

Betrachtet man die Stärke der Typisierung die GraphQL-APIs erreichen, siedelt sich GraphQL zwischen REST und SOAP an. Diese länger bekannten API-Technologien besetzen gewissermassen die Extreme auf der Typisierungs-Skala. REST als der Quasi-Standard für öffentliche APIs bietet eine hohe Flexibilität und wenig Kopplung, SOAP dagegen rigidere Validierung und erweiterte Standards für die Interaktion von Client und API-Server.

Verschiedene Adaptierungen von GraphQL gehen unterschiedlich weit:

• API-Konsolidierung: Mehrere APIs, z.B. basierend auf REST werden mittels Graph-QL zu einer einzigen API zusammengeführt.
• Spezifizierung der Kommunikation von Client-Server, aber auch zwischen Services: GraphQL-Schemata definieren (typisieren) alle Nachrichten und Interaktionen, ähnlich zu RPC Protokollen.
• Kommunikation und Datenbank-Zugriffe: GraphQL wird End-to-End eingesetzt, manche der in GraphQL-Schemata definierten Typen werden auch persistierbar, z.B. in NoSQL-Datenbanken.

Wir werden eine Auswahl der folgenden Schlüsselfragen diskutieren, die von den Teilnehmenden priorisiert werden:

1. In welchen Szenarien sind die obigen Adaptierungen sinnvoll?
2. Ist die Selbst-Dokumentierung einer GraphQL-API ausreichend oder z.B. einer manuell geschriebenen REST-API Dokumentation unterlegen?
3. Ist die Sicherheit von GraphQL-APIs schwerer zu garantieren?
4. Wie ist die Verwaltung von Zugriffsrechten zu organisieren wenn GraphQL im Gegensatz zu REST-APIs unzählige, flexible Anfragen erlaubt?
5. Was sind die grössten Nachteile beim Einsatz von GraphQL, unter anderem bezüglich Monitoring, Testing, Fehlerbehandlung, Caching? Welche Lösungen gibt es um diese Nachteile zu mitigieren?
6. Wie können idempotente Anfragen in GraphQL realisiert werden?

Da wir mit GraphQL ein spezifisches und in Teilen technisches Thema mit direkten Auswirkungen auf die Gesamtarchitektur angehen, empfehlen wir folgende zwei Vorbereitungen:

1. Auseinandersetzung mit der Frage “Welche Aspekte bereits operativer APIs (beliebiger Technologie) sorgen für Diskussionsstoff?” anhand der acht Aspekt

• Komplexität
• Dokumentation
• Performance (z.B. durch unzureichendes Caching)
• Analytics / Monitoring
• Testbarkeit
• Sicherheit (Autorisierungs-Schemas)
• Fehlerbehandlung
• API-Management

2. Zur Einführung oder Auffrischung in die Technologie empfehlen wir:

• 100 Sekunden Video: https://youtu.be/eIQh02xuVw4
• 30 Minuten Lektüre GraphQL VS REST: https://devathon.com/blog/graphql-vs-or-rest/

Willkommen sind Business IT Professionals, welche im Unternehmen Aufgaben der Digitalisierung, IT-Architektur oder DevOps wahrnehmen.

Fachliche Moderation: Simon Wehrli
Technische Moderation: Florence Neumann

(60’) Einführung: Nach einer allgemeinen Einführung in das Schema einer GraphQL-API und einer Demo der Benutzung vergleichen wir am Beispiel einer Mini-Applikation mit zwei APIs, wie sich die GraphQL- von einer REST-API unterscheidet.

(40’) Diskussion präferenzierter Fragen.

(20’) Priorisierung der Key-Takeaways.

Die Nachlese setzt den sinnvollen Einsatz von GraphQL im Architektur-Kontext aus den gewonnenen Erkenntnissen dar.

Verbindliche Anmeldung bitte via Email an kurt.wehrli@sitic.org

Für SITIC-Mitglieder ist die Teilnahme im Rahmen der Jahresmitgliedschaft unentgeltlich.
Nicht-Mitgliedern werden 375 CHF in Rechnung gestellt, der Zahlungseingang muss vor dem Sharing erfolgen.

GraphQL is a query language for APIs and a runtime for fulfilling those queries with your existing data.

GraphQL provides a complete and understandable description of the data in your API, gives clients the power to ask for exactly what they need and nothing more, makes it easier to evolve APIs over time, and enables powerful developer tools.
Referenz