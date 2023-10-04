GraphQL est devenu une technologie clé dans le domaine des API, avec un nombre croissant d’entreprises qui adoptent cette nouvelle structure d’API au sein de leurs écosystèmes. GraphQL est souvent considéré comme une alternative aux API REST (YouTube), qui existent depuis longtemps. Comparé aux API REST (ou à d’autres spécifications API traditionnelles), GraphQL offre plus de flexibilité aux consommateurs d’API (comme les développeurs d’applications) et offre de nombreux avantages, ainsi que quelques nouveaux défis pour le développement et la livraison d’API.
J’ai récemment assisté à GraphQLConf 2023, la conférence GraphQL à San Francisco où des experts et des utilisateurs de GraphQL du monde entier se sont réunis pour discuter de l’avenir de la technologie. Cette toute première conférence GraphQLConf a été organisée par la Fondation GraphQL, fièrement sponsorisée par IBM. Je vais mettre en lumière sept enseignements clés sur les tendances de GraphQL pour les années à venir, sur la base des enseignements tirés de l’événement.
L’adoption de GraphQL par les entreprises augmente rapidement. Un rapport de Gartner a prédit qu’en 2025, plus de 50 % des entreprises utiliseront GraphQL en production, contre moins de 10 % en 2021. Lors de la GraphQLConf, il est devenu évident que la technologie était sur la bonne voie pour répondre à cette prédiction. La conférence a réuni des intervenants et des participants d’entreprises telles que Pinterest, AWS, Meta, Salesforce, Netflix, Coinbase et Atlassian.
Comme pour d’autres spécifications d’API, GraphQL doit être associé à un logiciel de gestion des API pour en tirer le maximum d’avantages. GraphQL est souvent implémenté comme une passerelle ou un intergiciel pour différentes sources de données, ce qui signifie que la performance et la sécurité de l’API dépendent de ces sources en aval. Pour optimiser les performances de l’API GraphQL, vous devez utiliser une analyse du coût des requêtes pour mettre en œuvre une limitation du nombre de requêtes en fonction des sources de données connectées. Les présentations faites à GraphQLConf ont expliqué comment l’observabilité et la limitation du nombre de requêtes jouent un rôle important dans la gestion des API pour GraphQL.
La sécurité des API GraphQL devient encore plus critique maintenant que les entreprises ont commencé à utiliser GraphQL à l’échelle. Comme la structure de GraphQL diffère des autres spécifications API, elle a ses propres besoins en matière de sécurité. Lors de la conférence, les vulnérabilités spécifiques à GraphQL, telles que les problèmes de complexité et les fuites de schéma, ont été mises en évidence. Bien entendu, les menaces de sécurité qui s’appliquent aux spécifications d’API standard, telles que les injections et les erreurs de serveur, s’appliquent également aux API GraphQL et peuvent souvent être atténuées par les solutions de gestion des API.
Il existe deux approches distinctes pour créer des API GraphQL : « code-first » et « schema-first ». Au cœur de chaque API GraphQL se trouve un schéma qui sert de système de type.
Une nouvelle approche émergente s’appelle « SDL-first » (Schema Definition Language), où au lieu de séparer le schéma et la logique métier, vous définissez les deux directement à l’intérieur du schéma GraphQL. J’ai discuté de cette approche déclarative, SDL-first, lors de ma présentation à GraphQLConf (Youtube).
Le streaming de données dans GraphQL a longtemps été négligé, mais il devient de plus en plus pertinent avec l’adoption croissante de GraphQL à l’échelle. Les données en temps réel dans GraphQL sont mises en œuvre à l’aide d’un type d’opération appelé « Subscription », mais les données en streaming ont des besoins différents. Pour les données en streaming, deux nouvelles directives intégrées seront introduites dans la spécification GraphQL, appelées « @stream » et « @defer ». En ajoutant ces nouvelles directives, GraphQL pourra gérer des situations plus complexes nécessitant une livraison incrémentale de données. Cette évolution devrait rendre GraphQL plus compatible avec les sources de données asynchrones ou événementielles.
La fédération GraphQL est utilisée pour rassembler plusieurs API GraphQL pour consommer toutes leurs données à partir d’une seule API. Cela améliorera la facilité d’utilisation et la découvrabilité de tous les services au sein de l’organisation. Souvent, la fédération exige que chaque service en aval soit une API GraphQL, mais certaines solutions GraphQL permettent de fédérer chaque source de données en une seule API GraphQL. Jusqu’à présent, la fédération GraphQL dépendait des exigences spécifiques au fournisseur, ce qui a donné lieu à de nombreuses implémentations différentes.
Lors de la GraphQLConf, il a été annoncé qu’IBM avait uni ses efforts à ceux d’autres entreprises leaders dans le domaine des API pour développer une spécification ouverte pour la fédération GraphQL sous l’égide de la GraphQL Foundation.
L’intelligence artificielle (IA) transforme la manière dont les développeurs écrivent et interagissent avec le code, ce qui présente également des défis et des opportunités pour GraphQL. Par exemple, comment les développeurs vont-ils créer des API GraphQL dans un monde dominé par l’IA ? Comment l’IA peut-elle aider à trouver et à prévenir les failles de sécurité pour GraphQL ?
À GraphQLConf et à l’IBM techXchange, Anant Jhingran, Fellow et directeur technique d’IBM, a expliqué le rôle que joue GraphQL dans l’intégration de l’IA et des API. Ce keynote d’IBM techXchange montre à quoi ressemble la combinaison de GraphQL et de l’IA.
Alors qu’un nombre croissant d’entreprises non seulement expérimentent GraphQL, mais commencent à le déployer à grande échelle, l’écosystème se développe rapidement. Chez IBM, nous aidons les entreprises de toutes tailles dans leur parcours GraphQL en facilitant le développement rapide d’API GraphQL de niveau production.
