Logo
Blog

đŸ„ł Gato GraphQL v0.9 est sorti !

Leonardo Losoviz
Par Leonardo Losoviz ·

AprĂšs prĂšs de 1,5 an de dĂ©veloppement, et plus de 16 000 commits, une nouvelle version de Gato GraphQL a enfin Ă©tĂ© publiĂ©e ! đŸ„ł

Télécharger la derniÚre version de Gato GraphQL

La version 0.9 est la plus grande release de l'histoire du plugin. Voici le changelog, et voici le détail complet de toutes les nouvelles fonctionnalités :

github.com/GatoGraphQL/GatoGraphQL/releases/tag/0.9.3

Ce document est assez long (plus de 40 min de lecture !), donc voici un TL;DR avec les changements les plus importants.

Schéma GraphQL considérablement complété

Le modÚle de données WordPress a été considérablement mappé dans le schéma GraphQL.

Schéma GraphQL

Parmi d'autres, le schéma présente les améliorations suivantes :

  • RequĂȘter des donnĂ©es depuis n'importe quel CPT, y compris depuis n'importe quel thĂšme et plugin
  • Taxonomies personnalisĂ©es mappĂ©es (tags et catĂ©gories)
  • Types GraphQL plus appropriĂ©s crĂ©Ă©s et retournĂ©s (ex : HTML, URL, DateTime)
  • Arguments de champ organisĂ©s via des input objects
  • Utilisation des oneof input objects pour sĂ©lectionner une entitĂ© par diffĂ©rentes propriĂ©tĂ©s (ex : id, slug)
  • Retourner des payloads de mutation
  • RequĂȘter les paramĂštres (depuis wp_options) et les valeurs meta (pour les posts, utilisateurs, commentaires et taxonomies)

Custom scalars

Le support des types scalaires personnalisés a été ajouté au serveur GraphQL. Les custom scalars vous permettent de mieux représenter vos données, que ce soit pour obtenir une entrée via un argument de champ, ou pour imprimer une sortie personnalisée dans la réponse.

Plusieurs types scalaires personnalisĂ©s standard ont Ă©tĂ© implĂ©mentĂ©s, ils sont donc immĂ©diatement disponibles pour ĂȘtre utilisĂ©s dans votre schĂ©ma GraphQL :

  • Date
  • DateTime
  • Email
  • HTML
  • URL
  • URLAbsolutePath

Custom enums

Les types enum personnalisés sont désormais pris en charge. Les enums sont un type spécial de scalaire restreint à un ensemble particulier de valeurs autorisées. Cela vous permet de :

  • Valider que tout argument de ce type est l'une des valeurs autorisĂ©es
  • Communiquer via le systĂšme de types qu'un champ sera toujours l'une d'un ensemble fini de valeurs

Plusieurs types enum ont été implémentés, et utilisés lorsque c'est approprié dans le schéma GraphQL, notamment :

  • CommentOrderByEnum
  • CommentStatusEnum
  • CommentTypeEnum
  • CustomPostOrderByEnum
  • CustomPostStatusEnum
  • MediaItemOrderByEnum
  • MenuOrderByEnum
  • TaxonomyOrderByEnum
  • UserOrderByEnum

Input Objects

Le serveur GraphQL prend désormais également en charge les input types, et vous pouvez ajouter vos propres input objects au schéma GraphQL. Les input objects vous permettent de passer des objets complexes en entrée de champs, ce qui est particuliÚrement utile pour les mutations.

Plusieurs input objects ont Ă©tĂ© ajoutĂ©s lĂ  oĂč c'Ă©tait appropriĂ© dans le schĂ©ma. Par exemple, les champs pour requĂȘter des donnĂ©es (comme posts, users, comments, etc.) reçoivent des input objects complexes sous les arguments de champ filter, sort et pagination, et les champs qui mutent des donnĂ©es (comme createPost, addCommentToCustomPost, etc.) reçoivent un input object sous l'argument de champ input.

Oneof Input Objects

Le "oneof" input object est un type particulier d'input object, oĂč exactement un des champs d'entrĂ©e doit ĂȘtre fourni comme entrĂ©e, sinon il retourne une erreur de validation. Ce comportement introduit le polymorphisme pour les entrĂ©es.

Par exemple, le champ Root.post reçoit maintenant un argument de champ by, qui est un oneof input object permettant de récupérer le post via différentes propriétés, comme par id ou par slug :

{
  postByID: post(by: {
    id: 1
  }) {
    id
    title
  }
 
  postBySlug: post(by: {
    slug: "hello-world"
  }) {
    id
    title
  }
}

L'avantage est qu'un seul champ peut alors ĂȘtre utilisĂ© pour traiter diffĂ©rents cas d'usage, ce qui nous Ă©vite de crĂ©er un champ diffĂ©rent pour chaque cas d'usage (comme postByID, postBySlug, etc.), rendant ainsi le schĂ©ma GraphQL plus lĂ©ger et Ă©lĂ©gant.

Plusieurs Oneof Input Objects ont été implémentés :

  • Root.customPost(by:)
  • Root.mediaItem(by:)
  • Root.menu(by:)
  • Root.page(by:)
  • Root.postCategory(by:)
  • Root.postTag(by:)
  • Root.post(by:)
  • Root.user(by:)

Operation Directives

Les opérations GraphQL (c'est-à-dire les opérations query et mutation) peuvent désormais également recevoir des directives.

Restreindre les directives à des types spécifiques

Les directives (de champ) peuvent ĂȘtre restreintes pour ne s'appliquer qu'aux champs d'un type spĂ©cifique. Par exemple, une directive @strUpperCase qui transforme la valeur du champ en majuscules n'a de sens que sur les champs String, pas sur Int ou Float ou Boolean. Cette restriction peut maintenant ĂȘtre dĂ©clarĂ©e dans le directive resolver.

Afficher le chemin complet vers le nƓud de la requĂȘte GraphQL qui produit des erreurs

La rĂ©ponse contient maintenant le chemin complet vers les nƓuds dans la requĂȘte GraphQL qui retournent une erreur (sous l'entrĂ©e extensions.path), ce qui facilite la recherche de la source du problĂšme.

Par exemple, dans la requĂȘte suivante, la directive @nonExisting n'existe pas :

query {
  myField @nonExisting
}

La réponse est la suivante :

{
  "errors": [
    {
      "message": "There is no directive with name 'nonExisting'",
      "locations": [
        {
          "line": 2,
          "column": 7
        }
      ],
      "extensions": {
        "type": "QueryRoot",
        "field": "myField @nonExisting",
        "path": [
          "@nonExisting",
          "myField @nonExisting",
          "query { ... }"
        ],
        "code": "PoP\\ComponentModel\\e20"
      }
    }
  ],
  "data": {
    "id": "root"
  }
}

Activer les paramÚtres par défaut non sécurisés

Gato GraphQL fournit des paramÚtres par défaut sécurisés :

  • L'endpoint unique est dĂ©sactivĂ©
  • Les Ă©lĂ©ments de donnĂ©es « sensibles » dans le schĂ©ma GraphQL (comme User.roles, ou le filtrage des posts par status) ne sont pas exposĂ©s
  • Seule une poignĂ©e d'options de paramĂštres et de meta keys (pour les posts, utilisateurs, etc.) peut ĂȘtre requĂȘtĂ©e
  • Le nombre d'entitĂ©s qui peuvent ĂȘtre requĂȘtĂ©es Ă  la fois est limitĂ© (pour les posts, utilisateurs, etc.)

Ces paramĂštres par dĂ©faut sĂ©curisĂ©s sont nĂ©cessaires pour sĂ©curiser les sites « live », afin de prĂ©venir les attaques malveillantes. Cependant, ils ne sont pas nĂ©cessaires lors de la construction de sites « statiques », oĂč le site WordPress n'est pas vulnĂ©rable aux attaques (comme lorsqu'il s'agit d'un site de dĂ©veloppement sur un ordinateur portable, derriĂšre un pare-feu sĂ©curisĂ©, ou non exposĂ© Ă  Internet en gĂ©nĂ©ral).

À partir de v0.9, nous pouvons activer les valeurs par dĂ©faut non sĂ©curisĂ©es en ajoutant dans wp-config.php :

define( 'GRAPHQL_API_ENABLE_UNSAFE_DEFAULTS', true );

Alternativement, nous pouvons dĂ©finir cette mĂȘme clĂ©/valeur comme variable d'environnement.

Lors de l'activation des valeurs par défaut non sécurisées, les paramÚtres par défaut du plugin sont transformés ainsi :

  • L'endpoint unique est activĂ©
  • Les Ă©lĂ©ments de donnĂ©es « sensibles » sont exposĂ©s dans le schĂ©ma GraphQL
  • Toutes les options de paramĂštres et meta keys peuvent ĂȘtre requĂȘtĂ©es
  • Le nombre d'entitĂ©s qui peuvent ĂȘtre requĂȘtĂ©es Ă  la fois est illimitĂ©

Organiser les Custom Endpoints et Persisted Queries par catégorie

Lors de la création d'un Custom Endpoint ou d'une Persisted Query, nous pouvons lui ajouter une « GraphQL endpoint category », pour organiser tous nos endpoints :

Catégories d'endpoint lors de l'édition d'un Custom Endpoint

Par exemple, nous pouvons créer des catégories pour gérer les endpoints par client, application, ou toute autre information requise :

Liste des catégories d'endpoint

Dans la liste des Custom Endpoints et Persisted Queries, nous pouvons visualiser leurs catégories et, en cliquant sur n'importe quel lien de catégorie, ou en utilisant le filtre en haut, seules toutes les entrées de cette catégorie seront affichées.

Liste des Custom Endpoints avec leurs catégories

RequĂȘter les schema extensions via l'introspection

Les mĂ©tadonnĂ©es personnalisĂ©es attachĂ©es aux Ă©lĂ©ments du schĂ©ma peuvent maintenant ĂȘtre requĂȘtĂ©es via le champ extensions.

Tous les éléments d'introspection du schéma ont été mis à niveau avec le nouveau champ, chacun d'eux retournant un objet d'un type « Extensions » correspondant, qui expose les propriétés personnalisées pour cet élément.

# Using "_" instead of "__" in introspection type name to avoid errors in graphql-js
type _SchemaExtensions {
  # Is the schema being namespaced?
  isNamespaced: Boolean!
}
 
extend type __Schema {
  extensions: _SchemaExtensions!
}
 
type _NamedTypeExtensions {
  # The type name
  elementName: String!
 
  # The "namespaced" type name
  namespacedName: String!
 
  # Enum-like "possible values" for EnumString type resolvers, `null` otherwise
  possibleValues: [String!]
 
  # OneOf Input Objects are a special variant of Input Objects where the type system asserts that exactly one of the fields must be set and non-null, all others being omitted.
  isOneOf: Boolean!
}
 
extend type __Type {
  # Non-null for named types, null for wrapping types (Non-Null and List)
  extensions: _NamedTypeExtensions
}
 
type _DirectiveExtensions {
  # If no objects are returned in the field (eg: because they failed validation), does the directive still need to be executed?
  needsDataToExecute: Boolean!
 
  # Names or descriptions of the types the field directives is restricted to, or `null` if it supports any type (i.e. it defines no restrictions)
  fieldDirectiveSupportedTypeNamesOrDescriptions: [String!]
}
 
extend type __Directive {
  extensions: _DirectiveExtensions!
}
 
type _FieldExtensions {
  isGlobal: Boolean!
 
  # Useful for nested mutations
  isMutation: Boolean!
 
  # `true` => Only exposed when "Expose "sensitive" data elements" is enabled
  isSensitiveDataElement: Boolean!
}
 
extend type __Field {
  extensions: _FieldExtensions!
}
 
type _InputValueExtensions {
  isSensitiveDataElement: Boolean!
}
 
extend type __InputValue {
  extensions: _InputValueExtensions!
}
 
type _EnumValueExtensions {
  isSensitiveDataElement: Boolean!
}
 
extend type __EnumValue {
  extensions: _EnumValueExtensions!
}

Finalisation du découplage du code du serveur GraphQL de WordPress

Le serveur GraphQL sous-jacent qui alimente le plugin peut maintenant ĂȘtre installĂ© et exĂ©cutĂ© comme composant PHP autonome, c'est-Ă -dire indĂ©pendamment de WordPress.

Cela ouvre la porte à l'utilisation de Gato GraphQL avec d'autres frameworks (ex : Laravel), et dans n'importe quel environnement PHP, que WordPress soit disponible ou non (comme lors de l'exécution d'une tùche d'Intégration Continue).

Parcourir la documentation lors de l'Ă©dition d'une Schema Configuration, Custom Endpoint et Persisted Query

Tous les blocs affichĂ©s lors de l'Ă©dition d'une Schema Configuration, Custom Endpoint et Persisted Query disposent maintenant d'un bouton « info » qui, lorsqu'on clique dessus, affiche la documentation dans une fenĂȘtre modale.

Cliquer sur un bouton 'info'...

...ouvre une fenĂȘtre modale avec la documentation

Bien plus encore

Pour découvrir toutes les autres nouvelles fonctionnalités, consultez la description complÚte de la nouvelle release, ou parcourez le changelog.

Et téléchargez le plugin depuis ici.

Si vous aimez ce que vous voyez, aidez Ă  faire passer le message ❀

Retour Ă  tous les articles

Abonnez-vous Ă  notre newsletter

Restez au courant de toutes les nouveautés de Gato GraphQL.