همهی ما بر روی تلفن همراه خود برنامههای مختلفی را نصب کرده ایم. برنامه هایی که کاربردهای خاصی برای ما دارند. برای مثال اپلیکیشن دیجی کالا را در نظر بگیرید. این اپلیکیشن برای ما تمامی اطلاعات محصولات، نظرات کاربران، امکان پرداخت آنلاین از بانکها و … را ارائه میدهد. همانطور که میدانید در دنیای کامپیوتر اطلاعات به صورت داده ذخیره میشوند و این دادهها برای ذخیره احتیاج به یک حافظه دارند. حالا سوالی که پیش میآید این است چگونه تمامی این اطلاعات که برای ذخیرهی آنها احتیاج به چند گیگابایت حافظه است در یک نرم افزار با حجم ناچیز حدوده ۲۴ مگابایت ذخیره شده است؟ جواب یک رابط برنامه نویسی است.
یعنی اپلیکیشنی که ما روی تلفن همراه خود نصب میکنیم، با استفاده از یک رابط برنامه نویسی به وب سایت اصلی دیجی کالا که اطلاعات روی آن بارگذاری شده است متصل میشود و تمامی اطلاعات را از روی وب سایت خوانده و به ما نمایش میدهد. به این رابط برنامه نویسی Web API میگویند. Web API یک زیر مجموعه از API است. برای پیاده سازی Web API به یک ساختار یا یک نوع معماری نیاز داریم. در مقالهی GraphQL چیست؟ قصد داریم در بارهی یکی از این معماریها به نام GraphQL مطالبی را ارائه دهیم پس با ما همراه باشید.
Web API چیست؟
API مخفف Application Programming Interface به معنای رابط برنامه نویسی اپلیکیشن است. به زبان ساده APIها رابطهای نرم افزاری هستند که ارتباط بین نرم افزارهای مختلف را امکان پذیر میکنند. در واقع واژه ی API به یک ابزار یا کتابخانهای اشاره میکند که به توسعه دهندگان کمک میکند، کدی را بنویسند که با نرم افزارهای دیگر ارتباط برقرار کند.
از API میتوان در بستر وب برای اتصال یک اپلیکیشن به سرور سایت یا دو سرور سایت به یکدیگر نیز استفاده کرد. که در اینصورت به تکنولوژی مورد استفاده Web API میگویند. این نوع API برای پیاده سازی معمولا از پروتکل HTTP استفاده میکند. همانطور که در پیشگفتار اشاره شد، روشهای مختلفی برای پیاده سازی Web APIها وجود دارد که از جملهی آنها REST و GraphQL را میتوان نام برد. در واقع این معماریها با استفاده از http، در خواستی را برای سرور ارسال میکند. و پاسخ این درخواست را به صورت یکی از دو استاندارد XML یا JSON دریافت میکند.
برای مثال زمانی که شما قصد ثبت نام در وب سایت shopingserver را دارید با گزینهی ورود با حساب گوگل مواجه میشوید. در اینجا برنامه نویسان سایت یک پل ارتباطی که یک Web API است را بین سیستم ثبت نام سایت و سرویس جیمیل از شرکت گوگل، ایجاد کرده اند که با یکی از معماریهای Web API نظیر GraphQL یا REST پیاده سازی شده است. در این روند وب سایت shopinserver درخواستی را مانند نام کاربر، عکس کاربر و… از طریق پروتکل http به سمت گوگل ارسال کرده و با دریافت اطلاعات در یکی از دو استاندارد XML یا JSON، اقدام به ساخت حساب کاربری در سایت خود میکند.
GraphQL چیست؟
GraphQL یک زبان query نویسی برای API است و به عنوان یک معماری برای APIها در نظر گرفته میشود. GraphQLاما در ابتدا در محیط Facebook با هدف رفع نواقص داخلی برنامههای موبایلی توسعه داده شد و از آن پس مورد استفادهی خاص شبکههای اجتماعی قرار گرفت. در نهایت در سال ۲۰۱۵ به صورت open source یا متن باز به جامعهی برنامه نویسان عرضه شد و امروزه به عنوان یک معماری جدید برای API تبدیل شده است.
در این نوع معماری، کاربر نوع دادهی مورد نظر خود را توصیف میکند و سرور فقط همان دادهها را باز میگرداند.
مزایای GraphQL چیست؟
GraphQL ویژگی هایی دارد که آن را با سایر APIها متمایز میکند. در ادامه به بیان این ویژگیها میپردازیم:
۱-در معماری GraphQL با دادههای زیادی محصور نمیشویم:
client نرم افزاری است که در خواستی را سمت سرور یک سایت یا اپلیکیشن دیگر ارسال میکند. در مثال فوق client را میتوان سرور سایت shopingserver در نظر گرفت. GraphQL دارای یک رویداد client محور است به این معنی که به client این امکان را میدهد تا از میان انبوهی از دادههای موجود، با یک درخواست یا اصطلاحا یک request در قالب query که به طور دقیق توصیف شده است، دقیقا اطلاعات یا اصطلاحا response مد نظر خود را بدون هیچ دادهی اضافی به صورت استاندارد JSON دریافت کند. در نتیجه توسعه دهنده با حجم زیادی از داده محصور نمیشود و با یک درخواست دقیقا به اطلاعات مد نظر خود دست مییابد. میتوان اینگونه نتیجه گرفت که در معماری GraphQL، پهنای باند کمتری استفاده میشود.
۲-GraphQL انعطاف پذیری بالایی دارد
از آنجایی که کاربر دقیقا دادهای را که احتیاج دارد توصیف کرده و همان داده را، بدون هیچ گونه دادهی اضافی دریافت میکند، این موضوع باعث میشود که API توسعه داده شده با GraphQL انعطاف پذیری بالایی داشته باشد.
۳-در معماری GraphQL با ورژن API کاری نداریم
ساختار GraphQL به گونهای است که در آن ورژن API اهمیتی ندارد. درنتیجه API توسعه داده شده با GraphQL بدون تغییر نسخهی آن تکامل مییابد و همچنین توسعه دهنده دیگر چالشی برای مدیریت نسخههای مختلف API ندارد.
۴-با GraphQL تیمهای توسعه دهنده میتوانند به صورت همزمان فعالیت کنند
از آنجایی که در GraphQL ورژن بندی API معنایی ندارد، چندین تیم میتوانند به صورت همزمان در یک پروژه فعالیت کنند. با مثالی روند را بیشتر توضیح میدهیم. شرایطی را در نظر بگیرید که توسعه دهندهی front-end در انتظار انتشار نسخهی نهایی API توسط توسعه دهندهی back-end باشد به دلیل اینکه در GraphQL ورژن بندی API اهمیتی ندارد، توسعه دهندهی front-end میتواند با یک نسخهی ابتدایی از API کار کند و کدها را تست کند بدون اینکه در انتظار کار توسعه دهندهی back-end باشد.
۵-ساختارGraphQL از واکشی بیش از حد داده جلوگیری میکند
پیشتر گفتیم در GraphQL درخواست به صورت یک query ارسال شده و یک پاسخ مشخص بدون هیچ دادهی اضافی دریافت میشود، منظور از query خاص این است که به کاربر این امکان را میدهد تا خود مشخص کند چه داده و با چه نوع دادهای را میخواهد دریافت کند. در نتیجه در این ساختار از واکشی بیش از حد داده جلوگیری میشود و هیچ درخواستی چند بار ارسال نمیشود. منظور از واکشی بیش از حد، یعنی این ویژگی باعث میشود تا از ارسال و دریافت دادههایی که مورد نیاز کاربر نیست، جلوگیری شود یا به حداقل برسد. به عبارت دیگر کاربر به طور دقیق اطلاعات مورد نیاز را درخواست کرده و API دقیقا همان اطلاعات درخواستی را به صورت کدهای JSON در اختیار سیستم قرار میدهد .
۶-ساختار آن strongly typed، است
یکی از مزیتهای این ساختار، strongly typed بودن است. strongly typed بودن به معنی این است که برای تمامی اشیایی که مورد استفاده قرار میگیرد، یک نوع دادهای وجود دارد و شما نمیتوانید یک شی را تعریف کنید که نوع دادهای آن مشخص نباشد. این ساختار مزیتهای زیر را دارد:
- کد قابل پیش بینی
- اعمال شرایط یکسان برای client و server
- استقلال تیمهای توسعه و پیشبرد همزمان آنها
- دیباگ سریع خطاها
معایب GraphQL چیست؟
GraphQL نیز مانند هر سرویس دیگری مزایا و معایبی دارد. در ادامه به چند مورد از مهمترین معایب آن اشاره میکنیم:
GraphQL برخلاف معماری REST از cache پشتیبانی نمیکند البته این مورد با استفاده از ابزارهایی مانند relay قابل پوشش است اما مانند استاندارد rest کارآمد نیست. همچنین پیاده سازی GraphQL نسبت به سایر معماریهای API پیچیدهتر است. برای پیاده سازی GraphQL در سمت سرور نیز باید پکیج هایی را داشته باشیم تا کارمان را سادهتر کنند. برای ارسال درخواست از آنجایی که کاربر باید دقیقا دستور را توصیف کند باید کدهای طولانی و پیچیده ای را به صورت دستی بنویسد که اینکار درصد خطا را افزایش میدهد.
می دانیم که در GraphQL برای درخواست از queryها استفاده میکند در نتیجه باید به درستی با Schema دادهها آشنایی داشته باشیم. تا وقتی API خود را در اختیار دیگران قرار میدهیم این API را باید آنقدر قوی و ایمن توسعه داده باشیم تا کاربر در حالی که با queryها کار میکند نتواند به راحتی به ساختار داده (Schema) دسترسی داشته باشد و حملات Dos را انجام دهد.
منظور از حملات DOS چیست؟
واژهی DOS مخفف Denial-Of-Service به معنای رد یا عدم پذیرش سرویس است. DOS به حملاتی گفته میشود که نفوذگر با ارسال درخواستهای بسیار به یک سرور یا کامپیوتر، باعث استفادهی بیش از حد از منابع آن مانند پردازندهی سرور، بانک اطلاعاتی، پهنای باند و … میشود و در نتیجهی این حملات سرور از دسترس خارج میگردد.
جمع بندی:
API تکنولوژی است که ارتباط بین نرم افزارها را ساده میکند و یکی از معماریهای آن GraphQL است. GraphQL به عنوان ابزاری نو ظهور در حوزهی توسعهی APIها محسوب میشود و شاید در اولین تجربهی کاربری خود با این ساختار با مشکلات زیادی روبه رو شوید که شاید ساعتها وقت شما را برای حل آن مشکل به خود بگیرد. ولی همواره در حال بروزرسانی و رفع باگ هایی است که ممکن است هر شخصی که از آن استفاده میکند با آن برخورد داشته باشد. در نهایت با توجه به مزایا و معایب GraphQL تصمیم با شماست که برای توسعهی API پروژهی خود، ساختاری مناسب است یا خیر؟ آیا شما تجربهی استفاده از GraphQL را داشتهاید، اگر تجربهای دارید در قسمت نظرات با سایر کاربران به اشتراک بگذارید.