首页
/ Grafbase网关0.38.0版本发布:增强型子图安全与数据派生能力

Grafbase网关0.38.0版本发布:增强型子图安全与数据派生能力

2025-07-05 01:19:23作者:田桥桑Industrious

Grafbase是一个开源的GraphQL网关项目,旨在为开发者提供高性能、可扩展的GraphQL API服务。该项目通过聚合多个数据源(子图)并提供一个统一的GraphQL接口,简化了复杂数据系统的构建过程。最新发布的0.38.0版本带来了多项重要改进,特别是在安全配置和数据派生能力方面的增强。

子图级mTLS配置支持

0.38.0版本引入了针对每个子图的独立mTLS(双向TLS)配置能力,这是企业级安全特性的重要补充。mTLS不仅验证服务器身份,还要求客户端提供证书进行身份验证,为服务间通信提供了更强的安全保障。

开发者现在可以为每个子图配置:

  • 根CA证书或证书链(通过root.certificate指定路径)
  • 客户端身份文件(包含PEM编码的证书和PKCS#8格式私钥)
  • 开发环境专用的allow_invalid_certs标志

特别值得注意的是,当使用自签名证书时,证书的SAN(Subject Alternative Name)扩展必须包含主机名信息。此外,私钥格式支持RSA、SEC1椭圆曲线和PKCS#8标准,为不同安全需求提供了灵活性。

增强的@derive指令功能

数据派生是GraphQL API设计中的重要模式,0.38.0版本对@derive指令进行了显著增强:

  1. 列表派生支持:现在可以直接派生关联数据集合,例如comments: [Comment!]! @derive会自动根据commentIds列表获取所有关联评论。

  2. 显式映射控制:通过结合@is指令,可以实现精确的字段映射控制。例如:

    comments: [Comment!]! @derive @is(field: "commentIds[{ id: . }]")
    

    这种语法特别适合处理复合键场景,如多仓库库存管理系统中的关联查询。

  3. 完整功能支持:派生字段现在全面支持skip/include指令、授权规则和连接查询,确保了功能完整性。

查询引擎与核心架构改进

底层查询引擎针对派生字段进行了多项优化:

  • 改进了查询计划生成逻辑,确保@is指令定义的派生字段能正确解析
  • 增强了序列化/反序列化处理,保证派生字段与原始数据的正确对应
  • 完善了skip/include指令在派生上下文中的处理逻辑

这些改进使得派生字段在查询计划中的行为更加可预测,性能更优。

灵活的CORS配置

跨域资源共享(CORS)配置获得了更强大的模式匹配能力:

  • 支持glob模式匹配(如https://*.example.com
  • 保持向后兼容的同时,新增"*"通配符支持
  • 简化了单一起源的配置语法

这使得API网关能够更灵活地适应各种前端部署场景,从开发环境到生产环境都能提供恰当的跨域策略。

多平台Docker支持

构建系统现在生成了包含arm64架构的Docker镜像,这意味着:

  • 开发者可以在苹果M系列芯片的Mac上获得更好的本地开发体验
  • 服务器部署可以充分利用ARM架构的能效优势
  • 统一了不同硬件平台上的部署体验

总结

Grafbase网关0.38.0版本通过引入子图级mTLS配置、增强的派生字段功能以及灵活的CORS策略,显著提升了安全性和开发体验。这些改进特别适合以下场景:

  • 需要严格服务间认证的微服务架构
  • 复杂数据关系的GraphQL API设计
  • 多环境部署的前后端分离应用

对于现有用户,建议特别关注派生字段新语法带来的简化效果,以及mTLS配置对企业安全合规的帮助。新用户可以借此版本体验现代GraphQL网关在API聚合和安全方面的完整能力。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
144
1.93 K
kernelkernel
deepin linux kernel
C
22
6
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
930
553
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
423
392
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
64
509