GraphQL: i dubbi crescono dopo 6 anni di utilizzo
Persisted Queries sono essenziali per costruire una solida API GraphQL, evitando problemi di sicurezza e prestazioni. Non utilizzarle rende l’uso di GraphQL molto più complicato. Persistere tutte le query, il prima possibile, è un consiglio che apprezzerete in futuro. Sebbene l’autore sottolinei la difficoltà di esporre API GraphQL pubbliche senza queste pratiche, trovare soluzioni per registrare preventivamente le query potrebbe essere una sfida interessante. Molte API pubbliche preferiscono un’architettura basata su risorse, descritta tramite OpenAPI, utilizzando SDK generati da strumenti come Kiota. Infine, l’autore evidenzia che GraphQL presenta una superficie di attacco maggiore rispetto ad altre soluzioni.