npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2024 – Pkg Stats / Ryan Hefner

@samokat/apollo-persisted-queries-map

v0.1.1

Published

GraphQL Code Generator plugin for generating persisted queries map

Downloads

92

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

akrylov.samokatakrylov.samokatokorovin-samokatokorovin-samokat

Keywords

Readme

Apollo Persisted Queries plugin

Описание

Это плагин для библиотеки graphql-codegen, который:

  • генерирует хэш-таблицу для пар «sha256 хэш операции - операция» на основе всех GraphQL операций, найденных в приложении
  • создаёт в указанной директории JSON-файл со сгенерированной ранее хэш-таблицей
  • предоставляет функцию getApolloLinks, которая создает массив со следующими Apollo Link:
    • обертка над createPersistedQueryLink, которая использует созданную хэш-таблицу для преобразования операции в хэш
    • link, который добавляет в запросы заголовок "Operation-Hash" с хэшом операций

Мотивация

Иногда перед нами встает задача контролировать и ограничивать GraphQL операций в продакшн среде. Это, как минимум, может быть необходимо с точки зрения безопасности, чтобы никакая потенциально опасная операция не могла повлиять на работоспособность нашего GraphQL сервера.

Но как это сделать учитывая особенностей работы языка запросов GraphQL?

Тут нам на помощь приходит функционал Automatic Persisted Queries от Apollo, который позволяет уменьшить нагрузку на сеть за счет отправки хэшей вместо описания самих операций.

Взяв этот функционал за основу и немного доработав его мы можем реализовать следующую схему:

Схема работы

  1. Клиентское приложение и GraphQL сервер конфигурируются на запуск в режиме "Persisted Queries". Клиентское приложение среди прочих статических файлов содержит сгенерированный плагином JSON-файл с объектом вида «sha256 хэш операции - операция».
  2. В процессе деплоя клиентского приложения доступными инструментами CD на GraphQL сервере обновляется список разрешенных хэшей и соответствующих им операции (берутся из сгенерированного JSON-файла).
  3. Клиентское приложение дополнительно присылает в GraphQL-запросах заголовок "Operation-Hash", в котором содержится хэш текущей операции.
  4. GraphQL сервер игнорирует строку с описанием операции в теле запроса и смотрит только на заголовок "Operation-Hash", он извлекает хэш операции из заголовка и проверяет, присутствует ли этот хэш в разрешенном списке. Если хэш в этом списке присутствует, то сервер выполняет соответствующую этому хэшу операцию, применяя к ней переданные в теле запроса variables. В противном случае сервер возвращает ошибку, но отличную от PERSISTED_QUERY_NOT_FOUND, чтобы Apollo Client не выполнял повторный запрос.

Установка

Установите плагин через npm:

npm i -S @samokat/apollo-persisted-queries-map

Пример использования

codegen.js

module.exports = {
  // ...
  generates: {
    // ...
    ['./src/__generated__/operationsMap.ts']: {
      documents: ['./src/**/!(__generated__)/*.gql.ts'],
      plugins: [
        '@samokat/apollo-persisted-queries-map'
      ],
      config: {
        persistedQueriesMap: {
          // Если true, то плагин проверяет все условия для своей работы, но не генерирует данные
          dryRun: true,
          // Путь, куда генерировать json для сервера
          operationsMapPath: 'public/operationsMap.json'
        }
      }
    },
  },
}

App.tsx

import { getApolloLinks } from '@samokat/apollo-persisted-queries-map'
import { ApolloProvider, ApolloClient, from } from '@apollo/client'
import { VFC } from 'react'

import { operationsToHashMap } from 'src/__generated__/operationsMap'

const client = new ApolloClient({
  link: from([...getApolloLinks(operationsToHashMap)])
})

export const App: VFC = () => (
  <ApolloProvider client={client}>
    {/*...*/}
  </ApolloProvider>
)