首页
/ Grafbase Gateway 0.31.0版本发布:认证策略与压缩功能升级

Grafbase Gateway 0.31.0版本发布:认证策略与压缩功能升级

2025-07-05 09:47:54作者:房伟宁

Grafbase是一个开源的GraphQL网关项目,旨在为开发者提供高性能、可扩展的GraphQL API服务。作为连接前端应用和后端数据源的关键组件,Grafbase Gateway不断演进以满足现代应用开发的需求。

认证策略的灵活配置

在0.31.0版本中,Grafbase Gateway引入了一个重要的认证策略改进。现在开发者可以通过authentication.default配置项明确指定默认的认证策略行为。这一变化为系统安全提供了更精细的控制能力。

在之前的版本中,如果配置了任何认证机制但请求未提供有效凭证,网关会默认拒绝访问。这种隐式的安全策略虽然保护了资源,但缺乏灵活性。新版本允许开发者明确选择两种策略:

  1. deny:严格模式,拒绝未经认证的请求(默认行为)
  2. anonymous:宽松模式,为未认证请求生成匿名令牌

这一改进特别适合需要区分公开API和私有API的场景。例如,一个电商平台可能希望产品目录API允许匿名访问,而订单管理API则需要严格认证。

子图响应压缩支持

性能优化是API网关的核心职责之一。0.31.0版本新增了对多种压缩算法的透明支持,包括:

  • gzip
  • brotli
  • deflate
  • zstd

网关会自动通过Accept-Encoding头告知子图服务其支持的压缩算法。这项功能可以显著减少网络传输的数据量,特别是在返回大型数据集时效果更为明显。

值得注意的是,当前版本仅支持响应体的压缩。如果开发者需要请求体压缩功能,可以向项目团队提出需求,这将作为高优先级功能考虑加入后续版本。

重大变更说明

认证扩展配置重构

认证扩展的配置方式进行了重大调整,使其与其他扩展的配置风格保持一致。旧版本需要通过authentication.provider声明认证提供者,新版本则直接将配置集成到扩展定义中。

这种简化设计减少了配置的复杂性,但也意味着不能再复用同一认证扩展的不同配置实例。如果项目中有此类需求,建议联系开发团队讨论解决方案。

子图错误扩展格式变更

错误处理机制也进行了优化。原先放在upstream_extensions键下的子图错误扩展,现在直接使用原生的extensions格式。只有当错误代码不存在时,系统才会自动添加。这一变更使错误响应更加符合GraphQL规范,提高了与其他工具的兼容性。

问题修复

本次发布还修复了HTTP跟踪导出的问题,改进了遥测配置处理逻辑。现在能够更好地合并全局和跟踪导出器参数,确保分布式追踪数据的完整性和准确性。

总结

Grafbase Gateway 0.31.0版本通过认证策略的灵活配置和响应压缩支持,进一步提升了产品的可用性和性能。虽然引入了一些破坏性变更,但这些改进为长期的可维护性和用户体验奠定了基础。开发者可以根据项目需求,选择适合的认证策略,同时享受自动压缩带来的性能提升。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
261
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
861
511
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
259
300
kernelkernel
deepin linux kernel
C
22
5
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
596
57
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
332
1.08 K