GraphQL Declarativo en una Puerta de Enlace Nativa en la Nube

Rate this content
Bookmark

Todos hemos escuchado el revuelo acerca de trasladar la seguridad de las aplicaciones a manos de los desarrolladores, pero si eres como la mayoría de las empresas, ha sido difícil convertir esto en realidad. No estás solo: establecer la cultura, los procesos y las herramientas necesarias para lograrlo es complicado, especialmente para aplicaciones sofisticadas respaldadas por GraphQL.


En esta sesión técnica práctica, el Ingeniero Principal de StackHawk, Topher Lamey, te guiará sobre cómo proteger tus APIs de GraphQL contra vulnerabilidades mediante pruebas de seguridad automatizadas. Prepárate para ponerte manos a la obra con las pruebas automatizadas de seguridad de aplicaciones.

This workshop has been presented at GraphQL Galaxy 2022, check out the latest edition of this Tech Conference.

FAQ

GraphQL es un lenguaje de consulta de esquema utilizado para interactuar con APIs. A diferencia de REST, que puede devolver datos innecesarios, GraphQL permite a los usuarios especificar exactamente qué datos necesitan, lo que evita recibir información no deseada y reduce el número de llamadas al servidor.

GraphQL es especialmente útil en aplicaciones móviles porque permite realizar consultas que agregan datos de múltiples fuentes en una sola llamada API. Esto optimiza la comunicación entre el cliente y el servidor, mejorando el rendimiento en dispositivos con capacidades de red limitadas.

BlueEdge es un producto que funciona como una puerta de enlace de API y ha integrado GraphQL directamente en su sistema. Esto elimina la necesidad de un servidor GraphQL separado, simplificando la arquitectura y ofreciendo características empresariales no disponibles en la versión de código abierto.

Para probar GraphQL en BlueEdge, los usuarios pueden solicitar una licencia de prueba al equipo de soporte, lo que les permitirá explorar y realizar pruebas con las características de GraphQL integradas en el producto.

Un servicio virtual en BlueEdge es similar a un host virtual en Apache, donde se define un prefijo de URL que dirige las consultas a un servidor o servicio específico. Se configura dentro de la interfaz de BlueEdge y se utiliza para gestionar el tráfico de las APIs.

La generación automática de esquemas en BlueEdge se realiza etiquetando servicios REST o GRPC. BlueEdge detecta automáticamente estos servicios etiquetados y genera esquemas GraphQL a partir de ellos, simplificando la configuración y mantenimiento de las APIs.

Las mutaciones en GraphQL son operaciones que permiten modificar datos (crear, actualizar, eliminar). Funcionan de manera similar a las operaciones CRUD en bases de datos y son utilizadas para gestionar cambios en los datos a través de las APIs.

Leon Nunes
Leon Nunes
48 min
01 Dec, 2022

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Esta masterclass proporciona una visión general de GraphQL, un lenguaje de consulta de esquema que te permite solicitar exactamente lo que necesitas del servidor. BlueEdge integra GraphQL como una puerta de enlace de API para microservicios. La masterclass cubre temas como la instalación de BlueEdge, la creación de servicios virtuales, la generación de esquemas y la ejecución de consultas. También explora los beneficios de la agregación de GraphQL, la unión de esquemas y la seguridad de las APIs de GraphQL con autenticación externa.

1. Introducción a GraphQL

Short description:

Soy un especialista en soporte técnico con experiencia en DevOps y administración de Linux. Estoy aprendiendo sobre Kubernetes y tecnologías nativas en la nube. GraphQL es un lenguaje de consulta de esquema que resuelve el problema de las llamadas innecesarias y el filtrado en las API REST. Te permite solicitar exactamente lo que necesitas del servidor. Esta masterclass es autónoma y proporciona una visión general de GraphQL.

Hola a todos. Así que sobre mí, soy un especialista en soporte técnico en solo, y me uní recientemente hace un mes aproximadamente. Tengo experiencia en DevOps y administración de Linux. Y sí, esto es esto. Esto es algo completamente nuevo para mí.

Kubernetes y todas estas cosas nativas de la nube, pero estoy aprendiendo a medida que avanzo. Entonces, cuando abras el enlace, se te mostrará este tipo de página y simplemente puedes hacer clic en esto. Una vez que hagas clic en la opción de iniciar el seguimiento, tomará alrededor de dos minutos para crear el entorno. Y mientras tanto, puedes ver el video que tiene una descripción general de GraphQL.

Entonces, ¿qué es exactamente GraphQL? Entonces GraphQL es como un lenguaje de consulta de esquema. Si has oído hablar de SQL, el famoso SQL database, MySQL, PostgreSQL. Es algo similar. Pero esta vez es para las API REST. Entonces tienes un montón de API REST. Sabes, la mayoría de las veces tienes que consultar una y luego obtienes mucha información de ella y tienes que filtrar la información de ella. Esto puede volverse un poco engorroso considerando que, por ejemplo, solo quieres el nombre de un usuario, pero debido a que REST es REST, obtienes un montón de detalles como sus números de teléfono y otros detalles como la dirección, etc. Y luego tienes que filtrarlo. Esto provoca llamadas innecesarias. Y si tienes, digamos, un carrito de compras o algo así o alguna consulta de compra, como sabes, hacer múltiples llamadas a la API REST solo para obtener un poco de data, entonces, ya sabes, en esos términos, REST se vuelve un poco engorroso. Y tienes que hacer múltiples llamadas solo para obtener información del backend. Mientras que en GraphQL, lo que sucede es que tienes un servidor en el backend. Y este servidor es como, una especie de Uber para tu, Uber chat podríamos decir, para tu aplicación. Y simplemente le dices al servidor en un lenguaje de definición de esquema, qué es exactamente lo que quieres y cómo lo quieres. Por ejemplo, si tienes una aplicación de tienda de mascotas y, ya sabes, tienes una mascota y tienes una tienda. Entonces, si quieres tener los nombres de las mascotas, todos los nombres de las mascotas en la tienda, simplemente puedes decirle a graphql, dame eso y graphql te dará solo eso. Obtienes lo que pides básicamente, y no todo el ruido que es innecesario y no necesario.

Bueno, un poco sobre Instruct. Esta es una masterclass autónoma. Todo lo que necesitas está dentro de esta masterclass, no tienes que cambiar a tu máquina local ni nada por el estilo, puedes ejecutar todo en este laboratorio dentro de este navegador web, tendrás estos botones de interfaz de usuario en los que puedes hacer clic a veces, en caso de que no se carguen o algo así, así como el botón de actualización aquí en el lado derecho, verás esta barra que se puede redimensionar en caso de que el texto sea demasiado pequeño. Así que puedes revisar los detalles que proporciona la masterclass que te dará una visión general básica de qué es GraphQL y cómo funciona y todo.

2. Integración de GraphQL en BlueEdge

Short description:

GraphQL se integra en nuestro producto BlueEdge, sirviendo como una puerta de enlace de API para microservicios. A diferencia de las implementaciones típicas de GraphQL, lo hemos integrado dentro de nuestro producto. Esta característica empresarial no está disponible en la versión de código abierto. Contáctanos para obtener una licencia de prueba y explorar sus capacidades.

Es muy útil en términos de microservicios, donde tienes múltiples API REST. Tenemos un producto llamado BlueEdge, que es una especie de punto de entrada a tu aplicación. Es como una puerta de enlace de API, digamos, y todo pasa por ahí. Hemos integrado GraphQL dentro de este producto. Así que tiene su propio. No hay un servidor GraphQL separado que se esté ejecutando o algo así. Cuando normalmente implementas GraphQL, tienes que implementarlo con el servidor. Mayormente hay un GraphQL de Apollo y hay varios servidores disponibles que puedes implementar y usar. Pero lo hemos integrado dentro de nuestro producto. Además, esta es una característica empresarial. Por lo tanto, la versión de código abierto no tiene esto. En caso de que desees probarlo, siempre puedes contactarnos a nosotros o a mí y te ayudaremos con una licencia de prueba que puedes usar para probar esto y realizar tus pruebas en eso.

Watch more workshops on topic

Construir con SvelteKit y GraphQL
GraphQL Galaxy 2021GraphQL Galaxy 2021
140 min
Construir con SvelteKit y GraphQL
Top Content
Featured WorkshopFree
Scott Spence
Scott Spence
¿Alguna vez has pensado en construir algo que no requiera mucho código de plantilla con un tamaño de paquete pequeño? En esta masterclass, Scott Spence irá desde el hola mundo hasta cubrir el enrutamiento y el uso de endpoints en SvelteKit. Configurarás una API de GraphQL en el backend y luego usarás consultas de GraphQL con SvelteKit para mostrar los datos de la API de GraphQL. Construirás un proyecto rápido y seguro que utiliza las características de SvelteKit, y luego lo desplegarás como un sitio completamente estático. Este curso es para los curiosos de Svelte que no han tenido una experiencia extensa con SvelteKit y quieren una comprensión más profunda de cómo usarlo en aplicaciones prácticas.

Tabla de contenidos:
- Inicio e introducción a Svelte
- Inicializar el proyecto frontend
- Recorrido por el proyecto esqueleto de SvelteKit
- Configurar el proyecto backend
- Consultar datos con GraphQL
- Recuperación de datos en el frontend con GraphQL
- Estilización
- Directivas de Svelte
- Enrutamiento en SvelteKit
- Endpoints en SvelteKit
- Despliegue en Netlify
- Navegación
- Mutaciones en GraphCMS
- Envío de mutaciones GraphQL a través de SvelteKit
- Preguntas y respuestas
Construye Aplicaciones Modernas Utilizando GraphQL y Javascript
Node Congress 2024Node Congress 2024
152 min
Construye Aplicaciones Modernas Utilizando GraphQL y Javascript
Featured Workshop
Emanuel Scirlet
Miguel Henriques
2 authors
Ven y aprende cómo puedes potenciar tus aplicaciones modernas y seguras utilizando GraphQL y Javascript. En este masterclass construiremos una API de GraphQL y demostraremos los beneficios del lenguaje de consulta para APIs y los casos de uso para los que es adecuado. Se requiere conocimiento básico de Javascript.
Seguridad de tipo de extremo a extremo con React, GraphQL y Prisma
React Advanced 2022React Advanced 2022
95 min
Seguridad de tipo de extremo a extremo con React, GraphQL y Prisma
Featured WorkshopFree
Sabin Adams
Sabin Adams
En este masterclass, obtendrás una visión de primera mano de lo que es la seguridad de tipo de extremo a extremo y por qué es importante. Para lograr esto, construirás una API de GraphQL utilizando herramientas modernas y relevantes que serán consumidas por un cliente de React.
Prerrequisitos: - Node.js instalado en tu máquina (12.2.X / 14.X)- Se recomienda (pero no es obligatorio) utilizar VS Code para las tareas prácticas- Un IDE instalado (se recomienda VSCode)- (Bueno tener) *Un conocimiento básico de Node.js, React y TypeScript
GraphQL para Desarrolladores de React
GraphQL Galaxy 2022GraphQL Galaxy 2022
112 min
GraphQL para Desarrolladores de React
Featured Workshop
Roy Derks
Roy Derks
Hay muchas ventajas en utilizar GraphQL como fuente de datos para el desarrollo frontend, en comparación con las API REST. Nosotros, los desarrolladores, por ejemplo, necesitamos escribir mucho código imperativo para recuperar datos y mostrarlos en nuestras aplicaciones y manejar el estado. Con GraphQL, no solo puedes reducir la cantidad de código necesario para la obtención de datos y la gestión del estado, sino que también obtendrás una mayor flexibilidad, mejor rendimiento y, sobre todo, una mejor experiencia de desarrollo. En este masterclass aprenderás cómo GraphQL puede mejorar tu trabajo como desarrollador frontend y cómo manejar GraphQL en tu aplicación frontend de React.
Construye una aplicación WordPress sin cabeza con Next.js y WPGraphQL
React Summit 2022React Summit 2022
173 min
Construye una aplicación WordPress sin cabeza con Next.js y WPGraphQL
Top Content
WorkshopFree
Kellen Mace
Kellen Mace
En esta masterclass, aprenderás cómo construir una aplicación Next.js que utiliza Apollo Client para obtener datos de un backend de WordPress sin cabeza y usarlo para renderizar las páginas de tu aplicación. Aprenderás cuándo debes considerar una arquitectura de WordPress sin cabeza, cómo convertir un backend de WordPress en un servidor GraphQL, cómo componer consultas usando el IDE GraphiQL, cómo colocar fragmentos GraphQL con tus componentes, y más.
Modelado de Bases de Datos Relacionales para GraphQL
GraphQL Galaxy 2020GraphQL Galaxy 2020
106 min
Modelado de Bases de Datos Relacionales para GraphQL
Top Content
WorkshopFree
Adron Hall
Adron Hall
En esta masterclass profundizaremos en el modelado de datos. Comenzaremos con una discusión sobre varios tipos de bases de datos y cómo se mapean a GraphQL. Una vez que se haya establecido esa base, el enfoque se desplazará a tipos específicos de bases de datos y cómo construir modelos de datos que funcionen mejor para GraphQL en varios escenarios.
Índice de contenidosParte 1 - Hora 1      a. Modelado de Datos de Bases de Datos Relacionales      b. Comparando Bases de Datos Relacionales y NoSQL      c. GraphQL con la Base de Datos en menteParte 2 - Hora 2      a. Diseño de Modelos de Datos Relacionales      b. Relación, Construcción de Tablas Multijoin      c. Complejidades de Consulta de Modelado de Datos Relacionales y GraphQL
Prerrequisitos      a. Herramienta de modelado de datos. El formador utilizará dbdiagram      b. Postgres, aunque no es necesario instalar esto localmente, ya que estaré utilizando una imagen de Dicker de Postgres, de Docker Hub para todos los ejemplos      c. Hasura

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

De GraphQL Zero a GraphQL Hero con RedwoodJS
GraphQL Galaxy 2021GraphQL Galaxy 2021
32 min
De GraphQL Zero a GraphQL Hero con RedwoodJS
Top Content
Tom Pressenwurter introduces Redwood.js, a full stack app framework for building GraphQL APIs easily and maintainably. He demonstrates a Redwood.js application with a React-based front end and a Node.js API. Redwood.js offers a simplified folder structure and schema for organizing the application. It provides easy data manipulation and CRUD operations through GraphQL functions. Redwood.js allows for easy implementation of new queries and directives, including authentication and limiting access to data. It is a stable and production-ready framework that integrates well with other front-end technologies.
Estado Local y Caché del Servidor: Encontrando un Equilibrio
Vue.js London Live 2021Vue.js London Live 2021
24 min
Estado Local y Caché del Servidor: Encontrando un Equilibrio
Top Content
This Talk discusses handling local state in software development, particularly when dealing with asynchronous behavior and API requests. It explores the challenges of managing global state and the need for actions when handling server data. The Talk also highlights the issue of fetching data not in Vuex and the challenges of keeping data up-to-date in Vuex. It mentions alternative tools like Apollo Client and React Query for handling local state. The Talk concludes with a discussion on GitLab going public and the celebration that followed.
Baterías Incluidas Reimaginadas - El Resurgimiento de GraphQL Yoga
GraphQL Galaxy 2021GraphQL Galaxy 2021
33 min
Baterías Incluidas Reimaginadas - El Resurgimiento de GraphQL Yoga
Envelope is a powerful GraphQL plugin system that simplifies server development and allows for powerful plugin integration. It provides conformity for large corporations with multiple GraphQL servers and can be used with various frameworks. Envelope acts as the Babel of GraphQL, allowing the use of non-spec features. The Guild offers GraphQL Hive, a service similar to Apollo Studio, and encourages collaboration with other frameworks and languages.
Aplicaciones sólidas de React y GraphQL para personas con prisa
GraphQL Galaxy 2022GraphQL Galaxy 2022
29 min
Aplicaciones sólidas de React y GraphQL para personas con prisa
The Talk discusses the challenges and advancements in using GraphQL and React together. It introduces RedwoodJS, a framework that simplifies frontend-backend integration and provides features like code generation, scaffolding, and authentication. The Talk demonstrates how to set up a Redwood project, generate layouts and models, and perform CRUD operations. Redwood automates many GraphQL parts and provides an easy way for developers to get started with GraphQL. It also highlights the benefits of Redwood and suggests checking out RedwoodJS.com for more information.
Adoptando GraphQL en una Empresa
GraphQL Galaxy 2021GraphQL Galaxy 2021
32 min
Adoptando GraphQL en una Empresa
Today's Talk is about adopting GraphQL in an enterprise. It discusses the challenges of using REST APIs and the benefits of GraphQL. The Talk explores different approaches to adopting GraphQL, including coexistence with REST APIs. It emphasizes the power of GraphQL and provides tips for successful adoption. Overall, the Talk highlights the advantages of GraphQL in terms of efficiency, collaboration, and control over APIs.
Deja paso a los resolvers: un nuevo enfoque para la ejecución de GraphQL
GraphQL Galaxy 2022GraphQL Galaxy 2022
16 min
Deja paso a los resolvers: un nuevo enfoque para la ejecución de GraphQL
GraphQL has made a huge impact in the way we build client applications, websites, and mobile apps. Despite the dominance of resolvers, the GraphQL specification does not mandate their use. Introducing Graphast, a new project that compiles GraphQL operations into execution and output plans, providing advanced optimizations. In GraphFast, instead of resolvers, we have plan resolvers that deal with future data. Graphfast plan resolvers are short and efficient, supporting all features of modern GraphQL.