GraphQL

• GraphQLの全体像とWebApp開発のこれから
• GraphQLが大注目のグラフAPIとは？ 「REST API時代終了」後に注目すべきAPIの新潮流

• 【技術選定の裏側：GraphQL編 vol.1】読書ログ
• GraphQL と Prisma から考える次のN年を見据えた技術選定
• 仕事でバックエンド開発するときに考えていること: 実践編

• API設計が楽でコア業務に集中できるように。GraphQLで開発がどう変わったか？タクシーアプリGOの中の人に聞きました【技術選定の裏側：GraphQL編 vol.1】
• NestJSでスケーラブルなBFFを構築。メルカリShopsエンジニアがGraphQL活用のリアルを語る【技術選定の裏側：GraphQL編 vol.2】
• GraphQLはなぜ開発体験が良いのか？モノづくり産業のDXに挑戦しているキャディに聞きました【技術選定の裏側：GraphQL編 vol.3】

• Gaudiyの技術スタックと選定における思想
• GraphQLのアプリケーションへの組み込みを考える

• データ指向アプリケーションデザインから見るGraphQL
• GraphQLでバックエンドのコードをすっきりさせた話

• 「GraphQL」徹底入門 ─ RESTとの比較、API・フロント双方の実装から学ぶ
• GraphQL入門 - 使いたくなるGraphQL
• アプリ開発の流れを変える「GraphQL」はRESTとどう違うのか比較してみた
• GraphQLは何に向いているか
• 初心者目線で分かりやすく解くGraphQLを解説！～同じWebAPIのRESTとの違いは？～
• GraphQL を使うと何が嬉しいのか？いろいろ触って検証してみた

• NetflixがGraphQLフェデレーションを使用してAPIをスケーリングする方法（パート1）
• コンポーネントとGraphQLクエリの管理にFragment Colocactionを導入したら素晴らしかった件
• 作って学ぶGraphQL。gqlgenを用いて鉄道データ検索API開発入門
• GraphQL Guildのエコシステムって便利だね

• React 時代に選ぶ GraphQL
• 快適にスキーマ駆動開発をするためのGraphQLエラー設計
• GraphQL Inspection で守る GraphQL API

概要 †

• クエリ言語を記述することで、クライアント側が欲しいリソースとその形式を宣言できる
• 単一のエンドポイントおよびリクエストで複数のリソースを取得できる
• 型定義やクライアント実装の自動生成、クエリを試しに発行できるクライアントGUI機能、クエリ補完機能などといった開発体験の向上

オススメ資料 †

• Gaudiyのプロダクト戦略とGraphQLの活用
  • GraphQLスキーマ設計ガイド 第2版
  • 宣言的UIの状態管理とアーキテクチャSwiftUIとGraphQLによる実践
  • GraphQLが解決する問題とその先のユースケース
  • GraphQL を利用したアーキテクチャの勘所

• GraphQL ベストプラクティス
• TypeScript * GraphQLのバックエンド設計プラクティス

• これを読めばGraphQL全体がわかる。GraphQLサーバからDB、フロントエンド構築

• 「GraphQL」徹底入門 ─ RESTとの比較、API・フロント双方の実装から学ぶ

API設計 †

• GraphQL API の設計
• メルカリShops の技術スタックと、その選定理由

コードファースト or スキーマファースト †

• NestJS でGraphQLバックエンド - コードファーストアプローチ
• メルカリShops の技術スタックと、その選定理由

  GraphQL のスキーマ管理は悩ましい課題ですが、NestJS の Code First アプローチはコードに集中することができる良い手法でした。これによってエンジニアはスキーマとコードを同期する必要がなくなり、コードだけを管理すればよくなりました。

マイクロサービス †

• Schema Stitching と Apollo Federation の比較

TypeScript †

• TypeScriptのcode-firstなGraphQL開発ツール比較: TypeGraphQL vs Nexus vs Pothos

urql †

• GraphQLクライアントにurqlをおすすめしたい
• GraphQLライブラリをApollo→Relay→Urqlにハシゴした話

• URQLのExchange Authで認証付きのAPIを呼び出す

Svelte †

• Svelte Bindings
• How to build a book review app with Svelte, urql and Dgraph Cloud

TypeGraphQL †

• TypeGraphQLつかってみた
• Typescript + Graphqlを使うならGraphqlはTypeGraphqlがオススメ
• TypeGraphQLを使用してGraphQLでTypeScriptを使用する

graphql-code-generator †

• GraphQL Code Generatorってどんなコードを生成してくれるの？

Apollo Client †

• Apollo Client のキャッシュの仕組みとローカルの状態管理について

Relay †

Prisma †

• Prismaを使ってサクッとGraphQLのバックエンドを作成する！

Go †

• Goで学ぶGraphQLサーバーサイド入門

gqlgen †

• API設計が楽でコア業務に集中できるように。GraphQLで開発がどう変わったか？タクシーアプリGOの中の人に聞きました【技術選定の裏側：GraphQL編 vol.1】

PHP †

• PHPで使えるGraphQLライブラリの使い勝手あれこれ
• LaravelでGraphQLを使うために学んだメモ

Apollo GraphQL †

• Next.js + NestJS + GraphQLで変化に追従するフロントエンドへ 〜 ショッピングクーポンの事例紹介

• Apollo なら爆速で GraphQL サーバーと GraphQL クライアントアプリが作れる
• Apolloでの綺麗なAPI実装（GraphQL）を試す
• [GraphQL] TypeScript+VSCode+Apolloで最高のDXを手に入れよう
• GraphQL入門 - React.js & Express.js & Apollo の簡単チュートリアル
• GraphQL 採用における反省と Apollo Server の運用について

Apollo Studio †

Hasura †

• UX改善に集中できるように、GraphQLを中心としたシステム構成をObremoで採用した話

• Hasuraを使ってReactでTodoアプリをサクッと作ろう Hasura編
• Hasuraを使ってReactでTodoアプリをサクッと作ろう React立ち上げ編
• Hasuraを使ってReactでTodoアプリをサクッと作ろう 完結編

AWS †

• AWSでGraphQLサーバーをたてるときの選択肢を比較

• AWSにおけるAPI開発にてGraphQL(AppSync)とREST API(API Gateway) を選定する際のメリットとデメリット
• AWS AppSync(GraphQL)を用いたバックエンドの構築事例
• AWS AppSync選定を悩んでいる方必見！GraphqlエキスパートがAppSync導入をいろんな角度からまとめました
• AppSync VS APIGateway 両者の違いをスタートアップCTOが本気で考えてみた！

• AppSyncでGraphQLへの入門が「easy」になる(前編)
• AppSyncでGraphQLへの入門が「easy」になる(後編)

• AmplifyとGraphQLではじめるサーバレスWebアプリのチーム開発体験記

フロントエンド †

Vue †

• 【爆速】Vite+Vuejs+Amplify+AppSync(GraphQL)でリアルタイム掲示板作成+つまづいたところ

バックエンド †

• Prismaを使ってサクッとGraphQLのバックエンドを作成する！

セキュリティ †

• GraphQL診断ガイドライン

• GraphQLの入門情報とセキュリティ観点で気をつけたいこと
• GraphQLを導入する時に考えておいたほうが良いこと

リスク †

• GraphQL API を悪意あるクエリから守る手法

GraphQLによるDoS攻撃 †

• データを大量に取得するクエリ
• 重い計算をさせるクエリ
• 大量にDBアクセスを発生させるクエリ

レースコンディション †

対策 †

ホワイトリストによる制限 †

• GraphQL API が受け付けるクエリ一覧をホワイトリストとして持っておいて、クライアントから送られてきたクエリがそれに一致する場合のみ実行するやり方

クエリのコスト制限 †

• Query depth

• Query complexity

• Query rate limit

Introspection query †

• 本番ではOFF

Field suggestion †

• 本番ではOFF

スタックトレース †

• 本番ではOFF

事例 †

• GraphQL採用サービスで任意カラムを取得できる脆弱性を見つけた話
• 商品通報対応をgRPCとGraphQLとReactでリプレースしてみた
• 複雑で変化の激しい介護業界に立ち向かうアーキテクチャ選定とその背景

診断サービス †

• GraphQL APIを持つWebアプリケーションに対するセキュリティ診断

コマンドラインツール †

curl †

curl -X POST -H "Content-Type: application/json" http://localhost:13020/graphql -d '{"query": "query { admins { id \n name \n } }"}'