Sieben wichtige Erkenntnisse zu GraphQL-Trends – IBM Blog

GraphQL hat sich zu einer Schlüsseltechnologie in der entwickelt API Immer mehr Organisationen übernehmen diese neue API-Struktur in ihren Ökosystemen. GraphQL wird oft als eine angesehen Alternative zu REST-APIs, die es schon lange gibt. Im Vergleich zu REST-APIs (oder andere traditionelle API-Spezifikationen) bietet GraphQL mehr Flexibilität für API-Konsumenten (wie App-Entwickler) und bietet viele Vorteile sowie einige neue Herausforderungen für die API-Entwicklung und -Bereitstellung.

Ich habe kürzlich an der GraphQLConf 2023 teilgenommen, der GraphQL-Konferenz in San Francisco, wo GraphQL-Experten und Benutzer aus der ganzen Welt zusammenkamen, um über die Zukunft der Technologie zu diskutieren. Diese allererste GraphQLConf wurde von der GraphQL Foundation organisiert, die IBM stolz sponsert. Basierend auf den Erkenntnissen der Veranstaltung werde ich sieben wichtige Erkenntnisse zu GraphQL-Trends für die kommenden Jahre hervorheben.

1. GraphQL im Maßstab

Die Akzeptanz von GraphQL in Unternehmen nimmt rasant zu. Ein Bericht von Gartner® prognostizierte, dass bis 2025 mehr als 50 % der Unternehmen GraphQL in der Produktion nutzen werden, gegenüber weniger als 10 % im Jahr 2021. Auf der GraphQLConf wurde deutlich, dass die Technologie auf dem besten Weg ist, diese Prognose zu erfüllen. An der Konferenz nahmen Redner und Teilnehmer von Unternehmen wie Pinterest, AWS, Meta, Salesforce, Netflix, Coinbase und Atlassian teil.

2. API-Verwaltung für GraphQL

Ähnlich wie bei anderen API-Spezifikationen sollte GraphQL mit gepaart werden API-Verwaltung Software, um den größtmöglichen Nutzen zu erzielen. GraphQL wird häufig als Gateway oder Middleware für verschiedene Datenquellen implementiert, was bedeutet, dass die API-Leistung und -Sicherheit von diesen nachgelagerten Quellen abhängt. Um die Leistung der GraphQL-API zu optimieren, sollten Sie eine Abfragekostenanalyse nutzen, um eine Ratenbegrenzung basierend auf den verbundenen Datenquellen zu implementieren. In den Präsentationen auf der GraphQLConf wurde erörtert, wie Beobachtbarkeit und Ratenbegrenzung eine wichtige Rolle bei der API-Verwaltung für GraphQL spielen.

3. GraphQL-Sicherheit

Die Sicherheit von GraphQL-APIs wird noch wichtiger, da Unternehmen damit begonnen haben, GraphQL in großem Maßstab einzusetzen. Da sich die Struktur von GraphQL von anderen API-Spezifikationen unterscheidet, hat es eigene Anforderungen an die Sicherheit. Während der Konferenz wurden GraphQL-spezifische Schwachstellen wie Komplexitätsprobleme und Schemalecks hervorgehoben. Natürlich gelten Sicherheitsbedrohungen, die für Standard-API-Spezifikationen gelten – wie Injektionen und Serverfehler – auch für GraphQL-APIs und können oft durch API-Management-Lösungen gemindert werden.

4. Deklarative, SDL-first GraphQL-API-Entwicklung

Es gibt zwei unterschiedliche Ansätze zum Erstellen von GraphQL-APIs: „Code-First“ und „Schema-First“. Das Herzstück jeder GraphQL-API ist ein Schema, das als Typsystem dient.

• Bei einem „Code-First“-Ansatz würde das Schema aus der Geschäftslogik generiert, die in dem Framework implementiert ist, das zum Erstellen der GraphQL-API verwendet wird.
• Beim „Schema-zuerst“-Ansatz würden Sie zunächst das Schema definieren und dieses Schema separat Ihrer Geschäftslogik zuordnen.

Ein neu aufkommender Ansatz heißt „SDL-first“ (Schema Definition Language). Anstatt Schema und Geschäftslogik zu trennen, definieren Sie beide direkt im GraphQL-Schema. Ich habe diesen deklarativen SDL-First-Ansatz in besprochen mein Vortrag bei GraphQLConf.

5. Inkrementelle Bereitstellung von Streaming-Daten

Das Streamen von Daten in GraphQL wurde lange Zeit vernachlässigt, wird aber mit der zunehmenden Verbreitung von GraphQL in großem Maßstab immer relevanter. Echtzeitdaten in GraphQL werden mithilfe eines Operationstyps namens „Abonnement“ implementiert, für das Streaming von Daten gelten jedoch andere Anforderungen. Für das Streaming von Daten werden zwei neue integrierte Direktiven in die GraphQL-Spezifikation eingeführt, die „@stream“ und „@defer“ heißen. Durch das Hinzufügen dieser neuen Anweisungen wird GraphQL in der Lage sein, komplexere Situationen zu bewältigen, in denen eine inkrementelle Bereitstellung von Daten erforderlich ist. Es wird erwartet, dass diese Entwicklung GraphQL kompatibler mit asynchronen oder ereignisgesteuerten Datenquellen machen wird.

6. Öffnen Sie die Spezifikation für die GraphQL-Föderation

Die GraphQL-Föderation wird verwendet, um mehrere GraphQL-APIs zusammenzuführen, um alle ihre Daten von einer einzigen API zu nutzen. Dadurch wird die Benutzerfreundlichkeit und Auffindbarkeit aller Dienste innerhalb der Organisation verbessert. Oftmals erfordert die Föderation, dass jeder Downstream-Dienst eine GraphQL-API ist. Bei einigen GraphQL-Lösungen kann jedoch jede Datenquelle in einer einzigen GraphQL-API zusammengefasst werden. Bisher war die GraphQL-Föderation von herstellerspezifischen Anforderungen abhängig, was zu vielen unterschiedlichen Implementierungen führte.

Auf der GraphQLConf wurde bekannt gegeben, dass IBM sich mit anderen führenden Unternehmen im API-Bereich zusammengetan hat, um im Rahmen der GraphQL Foundation eine offene Spezifikation für die GraphQL-Föderation zu entwickeln.

7. GraphQL und KI

As Künstliche Intelligenz (KI) Es verändert die Art und Weise, wie Entwickler Code schreiben und mit ihm interagieren, und bietet auch Herausforderungen und Chancen für GraphQL. Wie werden Entwickler beispielsweise GraphQL-APIs in einer von KI dominierten Welt erstellen? Wie kann KI dabei helfen, Sicherheitslücken für GraphQL zu finden und zu verhindern?

Sowohl auf der GraphQLConf als auch auf der IBM TechXchange präsentierte IBM Fellow und CTO Anant Jhingran, welche Rolle GraphQL für die KI- und API-Integration spielt. Das Keynote von IBM TechXchange zeigt, wie die Kombination von GraphQL und KI aussieht.

Mehr erfahren

Da immer mehr Organisationen nicht nur mit GraphQL experimentieren, sondern auch damit beginnen, es in großem Maßstab zu implementieren, entwickelt sich das Ökosystem schnell. Bei IBM unterstützen wir Unternehmen jeder Größe auf ihrem Weg zu GraphQL, indem wir die schnelle Entwicklung von GraphQL-APIs auf Produktionsebene vereinfachen.

Erfahren Sie mehr über die GraphQL-Funktionen in IBM API Connect, einschließlich der kostenlosen Einstiegsmöglichkeiten