首页
/ Grafbase Gateway 0.31.0版本发布:认证策略与压缩功能升级

Grafbase Gateway 0.31.0版本发布:认证策略与压缩功能升级

2025-07-05 15:21:22作者:房伟宁

Grafbase是一个开源的GraphQL网关项目,旨在为开发者提供高性能、可扩展的GraphQL API服务。作为连接前端应用和后端数据源的关键组件,Grafbase Gateway不断演进以满足现代应用开发的需求。

认证策略的灵活配置

在0.31.0版本中,Grafbase Gateway引入了一个重要的认证策略改进。现在开发者可以通过authentication.default配置项明确指定默认的认证策略行为。这一变化为系统安全提供了更精细的控制能力。

在之前的版本中,如果配置了任何认证机制但请求未提供有效凭证,网关会默认拒绝访问。这种隐式的安全策略虽然保护了资源,但缺乏灵活性。新版本允许开发者明确选择两种策略:

  1. deny:严格模式,拒绝未经认证的请求(默认行为)
  2. anonymous:宽松模式,为未认证请求生成匿名令牌

这一改进特别适合需要区分公开API和私有API的场景。例如,一个电商平台可能希望产品目录API允许匿名访问,而订单管理API则需要严格认证。

子图响应压缩支持

性能优化是API网关的核心职责之一。0.31.0版本新增了对多种压缩算法的透明支持,包括:

  • gzip
  • brotli
  • deflate
  • zstd

网关会自动通过Accept-Encoding头告知子图服务其支持的压缩算法。这项功能可以显著减少网络传输的数据量,特别是在返回大型数据集时效果更为明显。

值得注意的是,当前版本仅支持响应体的压缩。如果开发者需要请求体压缩功能,可以向项目团队提出需求,这将作为高优先级功能考虑加入后续版本。

重大变更说明

认证扩展配置重构

认证扩展的配置方式进行了重大调整,使其与其他扩展的配置风格保持一致。旧版本需要通过authentication.provider声明认证提供者,新版本则直接将配置集成到扩展定义中。

这种简化设计减少了配置的复杂性,但也意味着不能再复用同一认证扩展的不同配置实例。如果项目中有此类需求,建议联系开发团队讨论解决方案。

子图错误扩展格式变更

错误处理机制也进行了优化。原先放在upstream_extensions键下的子图错误扩展,现在直接使用原生的extensions格式。只有当错误代码不存在时,系统才会自动添加。这一变更使错误响应更加符合GraphQL规范,提高了与其他工具的兼容性。

问题修复

本次发布还修复了HTTP跟踪导出的问题,改进了遥测配置处理逻辑。现在能够更好地合并全局和跟踪导出器参数,确保分布式追踪数据的完整性和准确性。

总结

Grafbase Gateway 0.31.0版本通过认证策略的灵活配置和响应压缩支持,进一步提升了产品的可用性和性能。虽然引入了一些破坏性变更,但这些改进为长期的可维护性和用户体验奠定了基础。开发者可以根据项目需求,选择适合的认证策略,同时享受自动压缩带来的性能提升。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
149
1.95 K
kernelkernel
deepin linux kernel
C
22
6
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
981
395
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
932
555
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
190
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
65
519
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0