是否有用于GraphQLAPI的策略定义语言？

我们有没有办法定义GraphQLAPI的策略？GraphQLAPI既可以是机器可读的，也可以是人类可读的，它包含一组描述API格式的规则（换句话说，规范）？我说的不是模式，而是一个规范，我们可以在其中添加与安全相关的细节（例如，为每个字段分配的复杂性值和深度限制值）或任何其他相关细节。有什么想法或想法吗？或者我们可以在SDL内部发送所有这些信息吗

---

例如，对于RESTAPI，我们使用Swagger定义有关如何定义路径、参数、响应、模型、安全性等的信息。GraphQLAPI是否需要类似的方法？非常感谢您的回复

据我所知，您需要一个工具来为您为参数等构建的API制作文档。 如果这就是您正在搜索的，那么GraphQL就像是一个招摇过市的人-

---

希望对你有所帮助

我们正在研究一种方法，将策略添加到GraphQL API中，并允许您更好地管理它，特别是当您从外部公开接口时

挑战的一部分在于，与容易与其他调用区分开来的REST调用不同，所有GraphQL请求看起来都是相同的，除非对传入查询执行更深入的分析

这篇博文描述了我们是如何执行此分析的：

---

如果这是感兴趣的，让我们连接

谢谢你的回答，但这不是我说的。我想知道我们是否有办法为GraphQLAPI定义安全相关的细节（允许的最大深度值、复杂性限制细节）。您所建议的是一种将swagger模式转换为GraphQL模式的方法，但我已经有了GraphQL模式。也许可以定义一些与安全相关的细节（graphql有了新的功能，就像swagger是REST一样）。感谢您的回复！是的，这与我所问的类似，我们通过对查询进行更深入的分析，对graphql请求执行更细粒度的访问控制。尽管如此，我心目中的政策与博客文章中的建议有些不同。但我们肯定可以通过这两种方法进行连接。我将很快写一个博客，我的想法，我已经建议，我会分享链接，当我这样做。