坂本  篤司

坂本 篤司

1650270006

GraphCDNの発表 - GraphQLAPIのCDN

GraphQL APIのスケーリングと保護は、私たちのプロジェクトでは常に苦労してきました。

優れた製品を非常に迅速に出荷できるようにするためにGraphQLが大好きなのと同じように、従来のCDNではGraphQLAPIをキャッシュできません。カスタムキャッシングソリューションを最初から構築する必要があり、それが何週間も気を散らしてしまい、キャッシュが必要なほどうまく機能しませんでした。

そのため、GraphCDNを作成しました。

GraphCDNは、GraphQLAPIのCDNです。私たちはあなたに 私たちが望んでいたGraphQLAPIの安心を提供したいと思います :

  • エッジキャッシングとスマート無効化
  • クエリ分析とエラー追跡
  • 悪意のあるクエリからの保護

本日、GraphCDNがすべての方にご利用いただけるようになりました。🎉

機能の概要

GraphQLエッジキャッシュ

GraphCDN は、世界中の60のデータセンターでGraphQLクエリ結果を キャッシュし、キャッシュの動作をきめ細かく制御します。すべてをGraphQLタイプレベル、さらにはフィールドレベルで構成できます。たとえば、  「投稿を含むクエリ結果を900秒間キャッシュする」  、  「APITokenを含むクエリ結果をキャッシュしない」などです。

GraphCDNエッジキャッシュを本当に輝かせるのは、 自動ミューテーション無効化です。ゲートウェイは、たとえば editUser(id: 5)、ミューテーションによってオブジェクトが変更されたことを検出し、そのオブジェクトを含むキャッシュされたクエリ結果を自動的に無効にします。

GraphCDNのエッジキャッシュは、認証されたユーザーごとに機密データをキャッシュすることもでき、 POST リクエストを完全に処理し、stale-while-revalidateをサポートし、サービスのカスタムキャッシュ無効化GraphQL APIを公開します(例 mutation purgeUser(id: 5))。

GraphQL分析とエラー追跡

GraphCDNは、GraphQLAPIの詳細な分析も提供します 。Google Analytics for GraphQLを想像してみてください。GraphQLAPIがどのように使用されているか、トラフィックレベルでどのように動作するか、ユーザーのエクスペリエンスがどのようなものかを理解するのに役立ちます。キャッシュヒット率をデバッグし、特定のクエリまでのオリジンサーバーのパフォーマンスを確認することも役立ちます。

さらに、GraphCDNは 、オリジンサーバーが応答するすべてのHTTPおよびGraphQLエラーを追跡する ため、顧客の問題をより適切かつ迅速にデバッグできます。それだけでなく、エラーのレベルが通常のベースラインを超えると、GraphCDNは自動的に電子メールアラートを送信するので、エラーを常に把握できます。

GraphQLセキュリティ

最後に、GraphCDNはGraphQLAPIも 保護 します。GraphQLの柔軟性は開発者にとって素晴らしいものですが、従来のCDNでは処理できない悪意のある攻撃者に対する新しい攻撃ベクトルも開きます。

最も一般的な攻撃の1つは、サーバーやデータベースを過負荷にするために、深くネストされたクエリを送信することです。たとえば 、 :Post を持つ Commentsを持つ CMSを想像してみてください。Author

query maliciousQuery {
  allPosts {
    comments {
      author {
        posts {
          comments {
            # ...repeat times 10000...
          }
        }
      }
    }
  }
}

DataLoaderは、これらのクエリの一部がサーバーリソースを大量に消費するのを防ぐことができますが、すべてではありません。GraphCDNには、すぐに 使用できるクエリの深さ制限 があります。着信クエリを分析し、ネストが深すぎる場合はブロックします。GraphCDNはエッジに位置するため、オリジンサーバーがこれらの悪意のあるクエリを処理する必要はありません。

レート制限や複雑さの分析、その他のアイデアなど、すべての人に役立つ可能性のあるセキュリティ機能をさらに強化する計画があります。機能リクエストをチェックして、  次に見たいものに投票してください!

今日、すべての人にGraphCDNを公開できることを非常に嬉しく思います。また、GraphQLAPIに十分な安心感がもたらされることを願っています。ご不明な点がございましたら、いつでも support@graphcdn.ioまでお問い合わせください。 サポートさせていただきます。

私たちに関しては

GraphCDNは、 TimSuchanek と MaxStoiberによって共同設立されました 。ティムはとの作成者であり、 graphql-playground プリズマ graphql-request(旧姓GraphCool)の最初の従業員でした。Maxは、2018年にGitHubに買収された、Spectrumを共同作成 react-boilerplate し styled-components、以前に共同設立しました。

GraphCDNは、Guillermo Rauch(CEO、Vercel)、Tom Preston-Werner(GitHubの共同創設者)、Andreas Klinger(CTO、On Deck)、Matt Biilmann、Christian Bach(Co-CEO、 Netlify)、Jason Warner(CTO、GitHub)、Nicolas Dessaigne(共同創設者、Algolia)、 その他多数

ソース:https ://graphcdn.io/blog/announcing-graphcdn

#graph #api 

What is GEEK

Buddha Community

GraphCDNの発表 - GraphQLAPIのCDN
坂本  篤司

坂本 篤司

1650270006

GraphCDNの発表 - GraphQLAPIのCDN

GraphQL APIのスケーリングと保護は、私たちのプロジェクトでは常に苦労してきました。

優れた製品を非常に迅速に出荷できるようにするためにGraphQLが大好きなのと同じように、従来のCDNではGraphQLAPIをキャッシュできません。カスタムキャッシングソリューションを最初から構築する必要があり、それが何週間も気を散らしてしまい、キャッシュが必要なほどうまく機能しませんでした。

そのため、GraphCDNを作成しました。

GraphCDNは、GraphQLAPIのCDNです。私たちはあなたに 私たちが望んでいたGraphQLAPIの安心を提供したいと思います :

  • エッジキャッシングとスマート無効化
  • クエリ分析とエラー追跡
  • 悪意のあるクエリからの保護

本日、GraphCDNがすべての方にご利用いただけるようになりました。🎉

機能の概要

GraphQLエッジキャッシュ

GraphCDN は、世界中の60のデータセンターでGraphQLクエリ結果を キャッシュし、キャッシュの動作をきめ細かく制御します。すべてをGraphQLタイプレベル、さらにはフィールドレベルで構成できます。たとえば、  「投稿を含むクエリ結果を900秒間キャッシュする」  、  「APITokenを含むクエリ結果をキャッシュしない」などです。

GraphCDNエッジキャッシュを本当に輝かせるのは、 自動ミューテーション無効化です。ゲートウェイは、たとえば editUser(id: 5)、ミューテーションによってオブジェクトが変更されたことを検出し、そのオブジェクトを含むキャッシュされたクエリ結果を自動的に無効にします。

GraphCDNのエッジキャッシュは、認証されたユーザーごとに機密データをキャッシュすることもでき、 POST リクエストを完全に処理し、stale-while-revalidateをサポートし、サービスのカスタムキャッシュ無効化GraphQL APIを公開します(例 mutation purgeUser(id: 5))。

GraphQL分析とエラー追跡

GraphCDNは、GraphQLAPIの詳細な分析も提供します 。Google Analytics for GraphQLを想像してみてください。GraphQLAPIがどのように使用されているか、トラフィックレベルでどのように動作するか、ユーザーのエクスペリエンスがどのようなものかを理解するのに役立ちます。キャッシュヒット率をデバッグし、特定のクエリまでのオリジンサーバーのパフォーマンスを確認することも役立ちます。

さらに、GraphCDNは 、オリジンサーバーが応答するすべてのHTTPおよびGraphQLエラーを追跡する ため、顧客の問題をより適切かつ迅速にデバッグできます。それだけでなく、エラーのレベルが通常のベースラインを超えると、GraphCDNは自動的に電子メールアラートを送信するので、エラーを常に把握できます。

GraphQLセキュリティ

最後に、GraphCDNはGraphQLAPIも 保護 します。GraphQLの柔軟性は開発者にとって素晴らしいものですが、従来のCDNでは処理できない悪意のある攻撃者に対する新しい攻撃ベクトルも開きます。

最も一般的な攻撃の1つは、サーバーやデータベースを過負荷にするために、深くネストされたクエリを送信することです。たとえば 、 :Post を持つ Commentsを持つ CMSを想像してみてください。Author

query maliciousQuery {
  allPosts {
    comments {
      author {
        posts {
          comments {
            # ...repeat times 10000...
          }
        }
      }
    }
  }
}

DataLoaderは、これらのクエリの一部がサーバーリソースを大量に消費するのを防ぐことができますが、すべてではありません。GraphCDNには、すぐに 使用できるクエリの深さ制限 があります。着信クエリを分析し、ネストが深すぎる場合はブロックします。GraphCDNはエッジに位置するため、オリジンサーバーがこれらの悪意のあるクエリを処理する必要はありません。

レート制限や複雑さの分析、その他のアイデアなど、すべての人に役立つ可能性のあるセキュリティ機能をさらに強化する計画があります。機能リクエストをチェックして、  次に見たいものに投票してください!

今日、すべての人にGraphCDNを公開できることを非常に嬉しく思います。また、GraphQLAPIに十分な安心感がもたらされることを願っています。ご不明な点がございましたら、いつでも support@graphcdn.ioまでお問い合わせください。 サポートさせていただきます。

私たちに関しては

GraphCDNは、 TimSuchanek と MaxStoiberによって共同設立されました 。ティムはとの作成者であり、 graphql-playground プリズマ graphql-request(旧姓GraphCool)の最初の従業員でした。Maxは、2018年にGitHubに買収された、Spectrumを共同作成 react-boilerplate し styled-components、以前に共同設立しました。

GraphCDNは、Guillermo Rauch(CEO、Vercel)、Tom Preston-Werner(GitHubの共同創設者)、Andreas Klinger(CTO、On Deck)、Matt Biilmann、Christian Bach(Co-CEO、 Netlify)、Jason Warner(CTO、GitHub)、Nicolas Dessaigne(共同創設者、Algolia)、 その他多数

ソース:https ://graphcdn.io/blog/announcing-graphcdn

#graph #api