[작성중]GraphQL - 프론트엔드에서 쿼리를 마음껏 날릴 수 있다고? (보안과 권한은 어디로 가는가.. Injection은? REST와의 차이점은 뭘까?)Web_Backend/DB2024. 1. 5. 13:21
Table of Contents
<Obsidian 에서 작성중>
프론트엔드와 백엔드 개발자의 협업에 대해 이야기 나누던 도중, 기능 개발 분업 관련 이슈에 대한 대응방법중 하나로 GraphQL에 대한 이야기가 나왔다.
사실 GraphQL이라는 키워드는 몇번 들어 본 적이 있는데 graphQL이라는 이름만 듣고 'SQL과 같은 RDBMS를 다루는 일종인가?'라는 추측만 해왔던지라, 어떻게 graphQL이 프론트엔드와의 협업에서 하나의 방인이 될 수 있는지 궁금해져 찾아보게 되었다.
GraphQL
- 페이스북(Meta)에서 만든 쿼리 언어 : 또 페이스북인가…!
- Graph QL(이하 gql)은 Structed Query Language(이하 sql)와 마찬가지로 쿼리 언어
SQL과 GraphQL 차이
- 목적
- SQL : 데이터베이스 시스템에 저장된 데이터를 효율적으로 가져오는 것
- GQL : 웹 클라이언트가 데이터를 서버로 부터 효율적으로 가져오는 것
- 작성과 호출의 주체
- SQL : 주로 백앤드 시스템에서 작성하고 호출
- GQL : 주로 클라이언트 시스템에서 작성하고 호출
- 쿼리 예시
# SQL
SELECT plot_id, species_id, sex, weight, ROUND(weight / 1000.0, 2) FROM surveys;
# GraphQL
{
hero {
name
friends {
name
}
}
}
REST API와의 차이점
GraphQL 구조와 동작방식
DB를 다루는건데… 보안은…? 권한은…? 어떻게 관리되지?
쿼리문이 클라이언트로부터 날아온다… Injection은?
GraphQL과 같은 양식을 위해 검토된다던 HTTP 메서드 SEARCH의 근황?
'Web_Backend > DB' 카테고리의 다른 글
@Yanako :: Yana's coding story였는데요, 우당탕탕 개발일지가 맞는것같
야나의 코딩 일기장 :) #코딩블로그 #기술블로그 #코딩 #조금씩,꾸준히
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!