Table des matières:
Comprendre GraphQL : une alternative moderne aux API REST
GraphQL est un langage de requête et un environnement d’exécution côté serveur pour les API. Développé par Facebook en 2012 et rendu open source en 2015, il permet aux clients de demander exactement les données dont ils ont besoin, rien de plus. Contrairement à REST, où chaque endpoint renvoie une structure fixe, GraphQL offre une flexibilité totale. Avec lui, plus de sur-fetching (recevoir trop de données) ou de sous-fetching (ne pas en avoir assez). Une seule requête peut obtenir plusieurs ressources en une seule fois.
Prenons un exemple concret : une application mobile qui affiche les informations d’un utilisateur et ses derniers articles. Avec REST, vous devriez probablement appeler /users/1 puis /users/1/posts. Avec GraphQL, une seule requête suffit : { user(id: 1) { name, email, posts { title, date } } }. Résultat : moins de requêtes réseau, des réponses plus rapides, et un meilleur contrôle pour le développeur front-end.
Les principes fondamentaux de GraphQL
GraphQL repose sur trois concepts clés :
- Le schéma : il définit les types de données disponibles et les relations entre eux. Par exemple, un type
Useravec des champsid,name,email. - Les requêtes (queries) : elles permettent de lire des données. Le client spécifie les champs souhaités.
- Les mutations : elles servent à modifier les données (créer, mettre à jour, supprimer).
En plus, les subscriptions permettent de recevoir des mises à jour en temps réel via WebSockets. C’est idéal pour des applications comme les chats ou les notifications live.
Comment fonctionne GraphQL côté serveur ?
Pour utiliser GraphQL, vous devez mettre en place un serveur qui expose un endpoint unique (généralement /graphql). Ce serveur interprète les requêtes, les valide contre le schéma, et exécute les résolveurs (resolvers) pour chaque champ demandé.
Définir un schéma avec le SDL (Schema Definition Language)
Le schéma est écrit en SDL, un langage simple. Exemple pour un blog :
type Query {
articles: [Article]
article(id: ID!): Article
}
type Article {
id: ID!
title: String!
content: String
auteur: User
}
type User {
id: ID!
nom: String!
}
Les types peuvent être des scalaires (String, Int, Boolean, ID) ou des types personnalisés. Les champs peuvent être obligatoires (!) ou optionnels.
Les résolveurs : le cœur de la logique
Chaque champ du schéma a un résolveur associé, qui récupère la donnée. Par exemple, pour le champ articles, vous pouvez écrire un résolveur qui interroge une base de données. GraphQL appelle ces fonctions en cascade, ce qui permet de résoudre des relations complexes.
Exemple en JavaScript (Node.js avec Apollo Server) :
const resolvers = {
Query: {
articles: () => db.getArticles(),
article: (parent, args) => db.getArticleById(args.id)
},
Article: {
auteur: (parent) => db.getUserById(parent.auteurId)
}
};
Comment utiliser GraphQL côté client ?
Pour interroger un serveur GraphQL depuis une application, vous pouvez utiliser des requêtes HTTP POST avec le body JSON contenant la query. Mais des bibliothèques comme Apollo Client ou Relay simplifient grandement le travail.
Faire une requête simple avec fetch
Voici un exemple avec l’API fetch native :
const query = `
query {
articles {
title
auteur {
nom
}
}
}
`;
fetch('/graphql', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ query })
})
.then(res => res.json())
.then(data => console.log(data));
La réponse est un objet JSON avec une clé data contenant les résultats, ou errors en cas d’erreur.
Utiliser Apollo Client pour une gestion avancée
Apollo Client est la solution la plus populaire pour React, Vue ou Angular. Il gère le cache, les mutations, les subscriptions, et l’état local. Exemple avec React :
import { useQuery, gql } from '@apollo/client';
const GET_ARTICLES = gql`
query GetArticles {
articles {
id
title
auteur {
nom
}
}
}
`;
function Articles() {
const { loading, error, data } = useQuery(GET_ARTICLES);
if (loading) return Chargement...
;
if (error) return Erreur : {error.message}
;
return data.articles.map(article => ( ... ));
}
Les avantages de GraphQL par rapport à REST
GraphQL n’est pas toujours meilleur que REST, mais il apporte des bénéfices dans de nombreux cas :
| Critère | REST | GraphQL |
|---|---|---|
| Récupération de données | Endpoint fixe, sur ou sous-fetching | Demande précise, pas de surplus |
| Nombre de requêtes | Plusieurs endpoints souvent | Une seule requête possible |
| Versioning | Nécessite des versions (v1, v2) | Évolutif via le schéma, sans version |
| Documentation | Souvent manuelle ou via Swagger | Auto-documentée via Introspection |
| Outils développeur | Postman, curl | GraphiQL, Apollo Studio |
Quand choisir GraphQL ?
- Applications avec des besoins de données complexes et imbriquées.
- Environnements où la bande passante est limitée (applications mobiles).
- Équipes front-end et back-end qui souhaitent itérer vite sans se coordonner sur les endpoints.
- Projets nécessitant des mises à jour en temps réel (subscriptions).
Quand REST reste pertinent ?
- API très simples avec peu de ressources.
- Utilisation intensive du cache HTTP (les caches REST sont plus matures).
- Équipes déjà très expérimentées avec REST et peu de besoins de flexibilité.
Erreurs fréquentes à éviter avec GraphQL
Même si GraphQL est puissant, certaines mauvaises pratiques peuvent ruiner ses avantages.
- Requêtes trop profondes : Sans limite, un client peut demander des données imbriquées à l’infini, provoquant des dénis de service. Implémentez une profondeur maximale.
- Ignorer le N+1 problem : Quand un résolveur charge une liste d’enfants un par un, cela génère N requêtes DB. Utilisez DataLoader pour les grouper.
- Schéma mal conçu : Trop de champs obligatoires, absence de mutations, ou types trop génériques. Pensez à l’utilisateur final.
- Oublier la sécurité : GraphQL expose tout le schéma. Limitez les champs sensibles, authentifiez et autorisez chaque résolveur.
- Négliger la mise en cache : Sans stratégie de cache, les performances peuvent être médiocres. Utilisez des caches persistants (Redis) ou le cache d’Apollo.
Mise en pratique : créer une API GraphQL simple
Pour vous lancer, voici un mini-projet avec Node.js et Apollo Server.
- Initialisez un projet :
npm init - Installez les dépendances :
npm install apollo-server graphql - Créez un fichier
index.jsavec le schéma et les résolveurs. - Démarrez le serveur :
node index.js - Ouvrez GraphiQL à l’adresse
http://localhost:4000pour tester.
Exemple de code complet :
const { ApolloServer, gql } = require('apollo-server');
const typeDefs = gql`
type Query {
hello: String
}
`;
const resolvers = {
Query: {
hello: () => 'Bonjour GraphQL !'
}
};
const server = new ApolloServer({ typeDefs, resolvers });
server.listen().then(({ url }) => {
console.log(`Serveur prêt sur ${url}`);
});
FAQ : Questions fréquentes sur GraphQL
GraphQL remplace-t-il REST ?
Non, GraphQL est une alternative, pas un remplacement. Les deux ont leurs forces. GraphQL excelle pour les applications complexes, tandis que REST reste simple et efficace pour des besoins basiques.
GraphQL est-il plus lent que REST ?
Cela dépend. GraphQL peut être plus lent si les résolveurs sont mal optimisés (N+1 problem). Mais bien implémenté, il peut être plus rapide grâce à la réduction du nombre de requêtes.
Comment sécuriser une API GraphQL ?
Utilisez l’authentification (JWT, OAuth), l’autorisation par résolveur, limitez la profondeur et la complexité des requêtes, et validez les entrées. Des outils comme GraphQL Shield aident à gérer les permissions.
Quels langages supportent GraphQL ?
Presque tous : JavaScript, Python, Ruby, Java, Go, Rust, PHP, etc. La plupart ont des bibliothèques officielles ou communautaires.
GraphQL fonctionne-t-il avec les bases de données relationnelles ?
Oui, via des résolveurs qui exécutent des requêtes SQL. Des ORM comme Prisma ou TypeORM s’intègrent très bien avec GraphQL.
Faut-il utiliser Apollo ou Relay ?
Apollo est plus simple et polyvalent, idéal pour la plupart des projets. Relay est plus adapté aux applications React très complexes avec des besoins de performance extrêmes (comme Facebook).
Recommandations pour bien débuter avec GraphQL
Si vous souhaitez adopter GraphQL dans votre prochain projet, voici une check-list pratique :
- Formez-vous d’abord aux concepts de base (schéma, requêtes, mutations).
- Choisissez un serveur adapté à votre stack (Apollo Server, Express-GraphQL, Yoga).
- Modélisez votre schéma en pensant aux cas d’usage clients.
- Implémentez DataLoader dès le début pour éviter le N+1.
- Mettez en place des tests sur vos résolveurs.
- Documentez votre API via l’explorateur GraphiQL ou Apollo Studio.
- Surveillez les performances et les requêtes lentes.
GraphQL est un outil formidable pour construire des API flexibles et performantes. En suivant les bonnes pratiques, vous offrirez à vos clients (web, mobile) une expérience de développement fluide et des applications rapides. Lancez-vous dès aujourd’hui !
Photo by Massimo Rinaldi on Unsplash
Article très intéressant ! Une question pratique : comment gérer l’authentification avec GraphQL ? Est-ce que ça se passe comme en REST avec des tokens JWT ?
Merci ! Oui, l’authentification avec GraphQL est similaire à REST. Vous pouvez utiliser des tokens JWT passés dans l’en-tête HTTP Authorization. Ensuite, dans vos résolveurs, vous vérifiez le token et associez l’utilisateur au contexte de la requête. C’est une approche courante et bien documentée.
Merci pour cet article très clair. J’aimerais savoir si GraphQL est adapté pour une petite application mobile avec peu de données, ou est-ce que ça vaut vraiment le coup par rapport à REST ?
Bonjour, merci pour votre question. GraphQL peut tout à fait être utilisé pour une petite application mobile. Il évite le sur-fetching et réduit le nombre de requêtes, ce qui est bénéfique même avec peu de données. Cependant, si votre API est très simple, REST peut suffire. L’essentiel est d’évaluer la flexibilité dont vous avez besoin côté client.