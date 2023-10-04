GraphQL telah muncul sebagai teknologi utama di ruang API, dengan semakin banyak organisasi yang mengadopsi struktur API baru ini ke dalam ekosistem mereka. GraphQL sering dilihat sebagai alternatif dari REST API (Youtube), yang sudah ada sejak lama. Dibandingkan dengan REST API (atau spesifikasi API tradisional lainnya), GraphQL memberikan lebih banyak fleksibilitas kepada konsumen API (seperti pengembang aplikasi) dan memberikan banyak manfaat, bersama dengan beberapa tantangan baru untuk pengembangan dan pengiriman API.
Saya baru-baru ini menghadiri GraphQLConf 2023, konferensi GraphQL di San Francisco di mana para pakar dan pengguna GraphQL dari seluruh dunia berkumpul untuk membahas masa depan teknologi. GraphQLConf pertama ini diselenggarakan oleh GraphQL Foundation, yang dengan bangga mensponsori IBM®. Saya akan menyoroti tujuh insightn utama tentang tren GraphQL untuk tahun-tahun mendatang berdasarkan pembelajaran dari acara tersebut.
Adopsi GraphQL di antara perusahaan telah berkembang pesat. Sebuah laporan dari Gartner memperkirakan bahwa penggunaan GraphQL akan meningkat pesat, dari di bawah 10% perusahaan pada 2021 menjadi lebih dari 50% pada 2025 dalam sistem produksinya. Di GraphQLConf, terlihat dengan jelas bahwa teknologi ini sedang bergerak kuat menuju realisasi prediksi tersebut. Konferensi ini menghadirkan pembicara dan peserta dari perusahaan seperti Pinterest, AWS, Meta, Salesforce, Netflix, Coinbase, dan Atlassian.
Serupa dengan spesifikasi API lainnya, GraphQL harus dipasangkan dengan perangkat lunak API management untuk mendapatkan manfaat maksimal. GraphQL sering diimplementasikan sebagai gateway atau middleware untuk sumber data yang berbeda, yang berarti bahwa kinerja dan keamanan API bergantung pada sumber hilir ini. Untuk mengoptimalkan kinerja GraphQL API, Anda harus menggunakan analisis biaya kueri guna menerapkan pembatasan tarif berdasarkan sumber data yang terhubung. Presentasi di GraphQLConf membahas bagaimana observabilitas dan pembatasan kecepatan memainkan peran penting dalam API management untuk GraphQL.
Keamanan untuk GraphQL API menjadi lebih penting sekarang karena perusahaan telah mulai menjalankan GraphQL dalam skala besar. Karena struktur GraphQL berbeda dari spesifikasi API lainnya, solusi ini memiliki kebutuhannya sendiri dalam hal keamanan. Konferensi tersebut menyoroti berbagai kerentanan yang spesifik pada GraphQL, termasuk isu kompleksitas kueri dan potensi kebocoran skema. Tentu saja, ancaman keamanan yang berlaku untuk spesifikasi API standar—seperti injeksi dan kesalahan server—juga berlaku untuk GraphQL API dan seringkali dapat dimitigasi oleh solus API management.
Ada dua pendekatan berbeda untuk membangun GraphQL API: “code-first” dan “schema-first.” Inti dari setiap GraphQL API adalah skema yang berfungsi sebagai sistem tipe.
Pendekatan baru yang muncul disebut “SDL-First” (Schema Definition Language), yang memungkinkan pengembang mendefinisikan skema sekaligus logika bisnis secara langsung dalam skema GraphQL, tanpa perlu memisahkannya. Saya membahas pendekatan deklaratif, pendekatan SDL-first ini dalam my talk at GraphQLConf (Youtube).
Streaming data di GraphQL telah lama diabaikan, tetapi semakin relevan dengan meningkatnya adopsi GraphQL dalam skala besar. Dalam GraphQL, data real-time ditangani melalui operasi “Langganan”, tetapi pendekatan ini tidak sepenuhnya sesuai untuk kebutuhan data streaming yang memiliki karakteristik berbeda. Untuk streaming data, dua arahan bawaan baru akan diperkenalkan ke spesifikasi GraphQL, yang disebut “@stream” dan “@defer.” Dengan menambahkan arahan baru ini, GraphQL akan dapat menangani situasi yang lebih kompleks di mana pengiriman data tambahan diperlukan. Diharapkan bahwa pengembangan ini akan membuat GraphQL lebih kompatibel dengan sumber data asinkron atau berbasis peristiwa.
Federasi GraphQL digunakan untuk menyatukan beberapa GraphQL API untuk mengonsumsi semua data mereka dari satu API. Solusi ini akan meningkatkan kegunaan dan kemampuan ditemukan semua layanan dalam organisasi. Dalam banyak kasus, pendekatan federasi mensyaratkan semua layanan di hilir menggunakan API GraphQL, tetapi terdapat solusi GraphQL tertentu yang memungkinkan berbagai sumber data digabungkan ke dalam satu API GraphQL terpadu. Sejauh ini, federasi GraphQL bergantung pada persyaratan khusus vendor, yang menyebabkan banyak implementasi berbeda.
Di GraphQLConf diumumkan bahwa IBM® telah bergabung dengan upaya dengan perusahaan terkemuka lainnya di ruang API untuk mengembangkan spesifikasi terbuka untuk federasi GraphQL di bawah GraphQL Foundation.
Karena kecerdasan buatan (AI) mengubah cara pengembang menulis dan berinteraksi dengan kode, AI ini juga memberikan tantangan dan peluang bagi GraphQL. Misalnya, bagaimana pengembang membangun GraphQL API di dunia yang didominasi oleh AI? Bagaimana AI dapat membantu menemukan dan mencegah kerentanan keamanan untuk GraphQL?
Baik di GraphQLConf dan IBM® TechXchange, IBM® Fellow, dan CTO, Anant Jhingran, mempresentasikan peran apa yang dimainkan GraphQL untuk integrasi AI dan integrasi API. Presentasi dari IBM® TechXchange ini menunjukkan gambaran perpaduan GraphQL dan AI.
Seiring semakin banyak organisasi yang tidak hanya bereksperimen dengan GraphQL, tetapi juga mulai mengimplementasikannya dalam skala besar, ekosistem GraphQL berkembang dengan sangat cepat. IBM® mendukung organisasi dari semua ukuran dalam mengadopsi GraphQL dengan menyediakan cara yang lebih cepat dan mudah untuk membangun API GraphQL tingkat produksi.
