API REST

API REST vs GraphQL

API REST vs GraphQL

TL;version DR

Dans l'un des articles précédents, nous avons discuté, en bref, de l'utilisation de l'API GitHub v3. Cette version est conçue pour être interfacée comme n'importe quelle autre API REST. Il existe des points de terminaison pour chaque ressource que vous devez accéder et/ou modifier. Il existe des points de terminaison pour chaque utilisateur, chaque organisation, chaque référentiel, etc. Par exemple, chaque utilisateur a son point de terminaison API sur https://api.github.fr/utilisateurs/ vous pouvez essayer de remplacer votre nom d'utilisateur au lieu de et entrez l'URL dans un navigateur pour voir avec quoi l'API répond.

L'API GitHub v4, quant à elle, utilise GraphQL où le QL signifie Query Language. GraphQL est une nouvelle façon de concevoir vos API. Tout comme il existe de nombreux services Web proposés en tant qu'API REST, pas seulement ceux proposés par GitHub, il existe de nombreux services Web qui vous permettent de vous connecter avec eux via GraphQL.

La différence la plus frappante que vous remarquerez entre GraphQL et l'API REST est que GraphQL peut fonctionner à partir d'un seul point de terminaison d'API. Dans le cas de l'API GitHub v4, ce point de terminaison est https://api.github.com/graphql et c'est tout. Vous n'avez pas à vous soucier d'ajouter de longues chaînes à la fin d'un URI racine ou de fournir un paramètre de chaîne de requête pour des informations supplémentaires. Vous envoyez simplement un argument de type JSON à cette API, en ne demandant que les éléments dont vous avez besoin, et vous obtiendrez une charge utile JSON avec exactement les mêmes informations que vous avez demandées. Vous n'avez pas à filtrer les informations indésirables ou à subir une surcharge de performances en raison de réponses volumineuses.

Qu'est-ce que l'API REST?

Eh bien, REST signifie Representational State Transfer et API signifie Application Programming Interface. Une API REST, ou une API "RESTful", est devenue la philosophie de conception de base derrière la plupart des applications client-serveur modernes. L'idée émerge de la nécessité de séparer les divers composants d'une application comme l'interface utilisateur côté client et la logique côté serveur.

Ainsi, la session entre un client et un serveur est généralement sans état. Une fois la page Web et les scripts associés chargés, vous pouvez continuer à interagir avec eux et lorsque vous effectuez une action (comme appuyer sur un bouton d'envoi), une demande d'envoi est envoyée avec toutes les informations contextuelles dont le serveur Web a besoin pour traiter cette demande ( comme le nom d'utilisateur, les jetons, etc.). L'application passe d'un état à un autre mais sans besoin constant de connexion entre le client et le serveur.

REST définit un ensemble de contraintes entre le client et le serveur, et la communication ne peut se faire que sous ces contraintes. Par exemple, REST sur HTTP utilise généralement le modèle CRUD, qui signifie Create, Read, Update and Delete et les méthodes HTTP telles que POST, GET, PUT et DELETE vous aident à effectuer ces opérations et ces opérations seules. Les anciennes techniques d'intrusion telles que les injections SQL ne sont pas possibles avec quelque chose comme une API REST étroitement écrite (bien que REST ne soit pas une panacée de sécurité).

Cela aide également beaucoup les développeurs d'interface utilisateur! Étant donné que tout ce que vous recevez d'une requête HTTP est généralement un flux de texte (formaté en JSON, parfois), vous pouvez facilement implémenter une page Web pour les navigateurs ou une application (dans votre langue préférée) sans vous soucier de l'architecture côté serveur. Vous lisez la documentation de l'API pour des services comme Reddit, Twitter ou Facebook et vous pouvez écrire des extensions pour eux ou pour des clients tiers dans la langue de votre choix car vous avez la garantie que le comportement de l'API sera toujours le même.

Inversement, le serveur ne se soucie pas de savoir si le front-end est écrit en Go, Ruby ou Python. Qu'il s'agisse d'un navigateur, d'une application ou d'une CLI. Il « voit » simplement la demande et répond de manière appropriée.

Qu'est-ce que GraphQL?

Comme pour tout dans le monde des ordinateurs, les API REST sont devenues plus grandes et plus complexes et en même temps, les gens voulaient les implémenter et les utiliser de manière plus rapide et plus simple. C'est pourquoi Facebook a eu l'idée de GraphQL, et plus tard l'a ouvert. Le QL dans GraphQL signifie Query Language.

GraphQL permet aux clients de faire des demandes d'API très spécifiques, au lieu de faire des appels d'API rigides avec des paramètres et des réponses prédéfinis. C'est beaucoup plus simple car le serveur répond alors avec exactement les données que vous lui avez demandées, sans excès.

Jetez un œil à cette requête REST et à sa réponse correspondante. Cette demande est destinée à afficher uniquement la biographie publique d'un utilisateur.

Demande : OBTENIR https://api.github.fr/utilisateurs/
Réponse:

"login": "octocat",
"identifiant": 583231,
"node_id": "MDQ6VXNlcjU4MzIzMQ==",
"avatar_url": "https://avatars3.githubusercontent.com/u/583231?v=4",
"gravatar_id": "",
"url": "https://api.github.com/utilisateurs/octocat",
"html_url": "https://github.com/octocat",
"followers_url": "https://api.github.com/users/octocat/followers",
"following_url": "https://api.github.com/users/octocat/following/other_user",
"gists_url": "https://api.github.com/users/octocat/gists/gist_id",
"starred_url": "https://api.github.com/users/octocat/starred/owner/repo",
"subscriptions_url": "https://api.github.com/users/octocat/abonnements",
"organizations_url": "https://api.github.com/users/octocat/orgs",
"repos_url": "https://api.github.com/users/octocat/repos",
"events_url": "https://api.github.com/users/octocat/events/privacy",
"received_events_url": "https://api.github.com/users/octocat/received_events",
"type": "Utilisateur",
"site_admin": faux,
"nom": "L'Octocat",
"société": "GitHub",
"blog": "http://www.github.com/blog",
"emplacement": "San Francisco",
"e-mail": nul,
"louable": null,
"bio": nul,
"public_repos": 8,
"public_gists": 8,
"abonnés": 2455,
"suivant": 9,
"created_at": "2011-01-25T18:44:36Z",
"updated_at": "2018-11-22T16:00:23Z"

J'ai utilisé le nom d'utilisateur octocat, mais vous pouvez le remplacer par le nom d'utilisateur de votre choix et utiliser cURL pour faire cette demande dans la ligne de commande ou Postman si vous avez besoin d'une interface graphique. Bien que la demande soit simple, pensez à toutes les informations supplémentaires que vous obtenez de cette réponse. Si vous deviez traiter les données d'un million de ces utilisateurs et filtrer toutes les données inutiles à l'aide, ce n'est pas efficace. Vous gaspillez de la bande passante, de la mémoire et des calculs pour obtenir, stocker et filtrer tous les millions de paires clé-valeur supplémentaires que vous n'aurez jamais

De plus, la structure de la réponse n'est pas quelque chose que vous connaissez à l'avance. Cette réponse JSON est équivalente à un objet dictionnaire en Python ou à un objet en JavaScript. D'autres points de terminaison répondront avec des objets JSON qui peuvent être composés d'objets imbriqués, d'une liste imbriquée dans l'objet ou de toute combinaison arbitraire de types de données JSON, et vous devrez vous référer à la documentation pour obtenir les détails. Lorsque vous traitez la demande, vous devez être conscient de ce format qui change d'un point de terminaison à un autre.

GraphQL ne s'appuie pas sur des verbes HTTP tels que POST, GET, PUT et DELETE pour effectuer des opérations CRUD sur le serveur. Au lieu de cela, il n'y a qu'un seul type de type de requête HTTP et endopint pour toutes les opérations liées à CRUD. Dans le cas de GitHub, cela implique des requêtes de type POST avec un seul point de terminaison https://api.github.com/graphql

Étant une requête POST, il peut comporter un corps de texte de type JSON à travers lequel seront nos opérations GraphQL. Ces opérations peuvent être de type mettre en doute si tout ce qu'il veut faire, c'est lire des informations, ou cela peut être un mutation au cas où les données doivent être modifiées.

Pour effectuer des appels d'API GraphQL, vous pouvez utiliser l'explorateur GraphQL de GitHub. Jetez un œil à ce GraphQL mettre en doute pour récupérer le même type de données (la biographie publique d'un utilisateur) que nous l'avons fait ci-dessus en utilisant REST.

Demande : POST https://api.github.com/graphql
mettre en doute
utilisateur (connexion : "ranvo")
biographie


 
Réponse:
 

"Les données":
"utilisateur":
"bio": "Les passionnés de technologie et de science. Je suis dans toutes sortes de choses sans rapport de
serveurs à la physique quantique.\r\nParfois, j'écris des articles de blog sur les intérêts ci-dessus."


Comme vous pouvez le voir, la réponse se compose uniquement de ce que vous avez demandé, c'est la biographie de l'utilisateur. Vous sélectionnez un utilisateur spécifique en passant le nom d'utilisateur (dans mon cas, c'est ranvo) et ensuite vous demandez la valeur d'un attribut de cet utilisateur, dans ce cas cet attribut est biographie. Le serveur API recherche les informations spécifiques exactes et répond avec cela et rien d'autre.

D'un autre côté, GraphQL vous permet également de faire une seule demande et d'extraire des informations qui vous auraient demandé plusieurs demandes dans l'API REST traditionnelle. Rappelez-vous que toutes les requêtes GraphQL sont adressées à un seul point de terminaison d'API. Prenons par exemple le cas d'utilisation où vous devez demander au serveur API GitHub la biographie de l'utilisateur et l'une de ses clés SSH. Cela nécessiterait deux requêtes GET.

Requêtes REST : GET https://api.github.com//
OBTENIR https://api.github.com//clés
 
Requête GraphQL : POST https://api.github.com/graphql/
 
mettre en doute
utilisateur (connexion : "ranvo")
biographie
publicKeys (dernier : 1)
bords
nœud
clé





 
Réponse de GraphQL :
 

"Les données":
"utilisateur":
"bio": "Les passionnés de technologie et de science. Je suis dans toutes sortes de choses sans rapport de
serveurs à la physique quantique.\r\nParfois, j'écris des articles de blog sur les intérêts ci-dessus.",
"publicKeys":
"bords": [

"nœud":
"key": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH31mVjRYdzeh8oD8jvaFpRuIgL65SwILyKpeGBUNGOT"


]



Il y a des objets imbriqués, mais si vous regardez votre demande, ils correspondent à peu près à votre demande afin que vous puissiez savoir et, dans un certain sens, façonner la structure de la réponse que vous obtenez .

Conclusion

GraphQL vient avec sa propre courbe d'apprentissage, qui est très raide, ou pas du tout raide selon la personne à qui vous demandez. D'un point de vue objectif, je peux vous exposer les faits suivants. Il est flexible comme vous l'avez vu ci-dessus, il est introspectif - c'est-à-dire que vous pouvez interroger l'API GraphQL sur l'API elle-même. Même si vous n'allez pas construire votre serveur API en l'utilisant, il est probable que vous deviez vous interfacer avec une API qui n'autorise que GraphQL.

Vous pouvez en apprendre un peu plus sur ses aspects techniques ici et si vous souhaitez effectuer des appels API GraphQL à partir de votre poste de travail local, utilisez Graphiql.

Souris WinMouse vous permet de personnaliser et d'améliorer le mouvement du pointeur de la souris sur un PC Windows
WinMouse vous permet de personnaliser et d'améliorer le mouvement du pointeur de la souris sur un PC Windows
Si vous souhaitez améliorer les fonctions par défaut de votre pointeur de souris, utilisez un logiciel gratuit WinMouse. Il ajoute plus de fonctionnal...
Souris Le bouton de clic gauche de la souris ne fonctionne pas sous Windows 10
Le bouton de clic gauche de la souris ne fonctionne pas sous Windows 10
Si vous utilisez une souris dédiée avec votre ordinateur portable ou de bureau mais que le le clic gauche de la souris ne fonctionne pas sur Windows 1...
Souris Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Si vous constatez que le curseur de votre souris saute ou se déplace tout seul, automatiquement, au hasard lors de la saisie sur un ordinateur portabl...