Комментарии 3
У меня только 1 вопрос всегда возникал в отношении GraphQL какие такие огромные преимущества он дает, чтобы городить весь этот огород смирятся с рисками, лишним черным ящиком. Что в итоге мы получаем? Меньшее количество передаваемых данных? возможно для FB это важно, но это скорее исключение, чем правило. Любые запросы без необходимости менять api ? так это спорно, нам нужно все равно следить за безопасностью о переопределять правила.
GraphQL окупается в случае:
1) большого проекта с большим количеством провайдеров данных и нескольких фронтов (например, пара мобилок, веб-десктоп, терминал - все они похожи, но у каждого свои нюансы)
2) команда(-ы) хорошо знает GraphQL в принципе, тогда можно использовать и на более мелких проектах, но основанных на микросервисах.
GraphQL, очевидно, не панацея, и как любую другую технологию надо использовать с умом. И как любая другая технология, при использовании с умом - приносит только пользу.
Полное руководство по безопасности GraphQL: Устранение 13 наиболее распространенных уязвимостей