GraphQL: एंटरप्राइज़ का हनीमून खत्म हो चुका है

Hacker News की राय

• मैं इस बात से सहमत नहीं हूँ कि GraphQL की मुख्य समस्या overfetching है
  मेरे हिसाब से इसकी असली ताकत यह है कि (a) यह सख्त type-based contract लागू करता है, और (b) schema evolution को काफी आसान बनाता है
  type system की वजह से input और output हमेशा एक तय shape का पालन करते हैं, और custom scalar types (जैसे: phone number, email आदि) इस्तेमाल करने पर bugs और security issues काफी कम हो सकते हैं
  साथ ही, नए fields जोड़ना या पुराने fields को deprecate करना standardized होता है, इसलिए server और client दोनों पर cognitive load कम रहता है

  • मैं भी नहीं मानता कि overfetching मुख्य समस्या है
    मैं GraphQL का उपयोग API composition और evolution की वजह से करता हूँ। खासकर M:N संरचना वाले बड़े systems में “client जो चाहिए उसे describe करे → server compose करे → domain service उसे solve करे” वाला flow लंबे समय में काफी ज़्यादा manageable होता है
    अच्छी observability के साथ मिलकर यह data access की एक मजबूत नींव बन जाता है
  • अगर OpenAPI spec से TypeScript types generate किए जाएँ, तो two-way contract बन जाता है, इसलिए यह GraphQL द्वारा हल की जाने वाली समस्या नहीं है
  • मैं भी मानता हूँ कि GraphQL की मजबूत contract nature ही इसका सबसे बड़ा कारण है
    एक और फायदा है resolver reuse और federation का आसान होना। REST में यह काफी झंझटी है
  • request और response को zod से prune करना आसान है। सिर्फ इसी वजह से मैं GQL नहीं अपनाऊँगा
    schema evolution को Protobuf भी अच्छी तरह संभालता है
  • मुझे समझ नहीं आता कि GraphQL protobuf communication से किस तरह अलग है। दोनों ही definition के मुताबिक parse होते हैं

• GraphQL का असली फायदा यह है कि UI data को छोटे-छोटे हिस्सों में compose किया जा सकता है
  इस वीडियो की तरह अगर fragment colocation का उपयोग किया जाए, तो child components में बदलाव करने पर बाकी हिस्सों पर असर नहीं पड़ता
  queries fragment-based तरीके से अपने आप generate हो जाती हैं, इसलिए field हटाने पर दूसरे components के टूटने का जोखिम भी कम हो जाता है
  अगर scale छोटा हो या तेज development इतना महत्वपूर्ण न हो, तो GraphQL overinvestment जैसा लग सकता है

  • मुझे लगता है Apollo लोगों को गलत दिशा में ले गया, इसलिए वे GraphQL की असली खूबियाँ महसूस नहीं कर पाए
    Colocation वाकई एक revolutionary concept है, लेकिन Apollo ने इसका लगभग ज़िक्र ही नहीं किया
  • समस्या GraphQL नहीं, बल्कि Apollo Client है
    Relay की documentation अब भी कमजोर है, लेकिन Entrypoint का concept शानदार है
  • मैं fragment masking से सहमत हूँ
    लेकिन graphql-codegen का implementation plugin compatibility के मामले में कमजोर है, इसलिए हमें अपना plugin खुद बनाना पड़ा
    पूरे ecosystem में consistency की कमी है

• यह कहना कि overfetching GraphQL की मुख्य समस्या है, बढ़ा-चढ़ाकर कहना है
  मुझे लगता है GraphQL वह tool है जो ORM द्वारा हल किए जाने वाले impedance mismatch को client level पर संभालता है
  Relay जैसे compiler-based tooling के बिना इसका उपयोग करना एक antipattern है
  आजकल AI data layer अपने आप generate कर देता है, इसलिए GraphQL की ज़रूरत कम होती दिख रही है

  • “compiler के बिना GraphQL नहीं इस्तेमाल करना चाहिए” इस बात से मैं सहमत हूँ, लेकिन क्या यह BFF में कुछ lines of code लिखने से आसान है, इस पर संदेह है
  • अच्छे GraphQL tooling के उदाहरण के तौर पर मैं Isograph VSCode extension की सिफारिश करूँगा
    अगर आप कोई non-existent field चुनते हैं तो यह उसे अपने आप generate भी कर देता है, यानी developer experience (DevEx) बेहतरीन है
  • URQL और gql.tada शानदार client-side tooling हैं
  • जानना चाहूँगा कि लोग GraphQL tooling में क्या इस्तेमाल करते हैं। IntelliJ और Postman का support भी अच्छा है
  • मैं इस बात से सहमत नहीं हूँ कि overfetching कोई बड़ी समस्या नहीं है
    modern web की धीमी गति का बड़ा कारण ज़रूरत से ज़्यादा data transfer है। वास्तव में कई apps 0.5% से भी कम efficiency पर चलते हैं

• मैं 2016 से GraphQL इस्तेमाल कर रहा हूँ
  मूल रूप से GraphQL एक RPC spec है। इसे server के “Action(Args) → ResultType” map के रूप में implement किया जाता है
  REST के कई endpoints के बजाय, GraphQL एक /query endpoint पर resolver map के ज़रिए काम करता है
  अंततः यह OpenAPI या gRPC की तरह input और output को types से define करने वाली संरचना है

  • मैं 2015 से GraphQL इस्तेमाल कर रहा हूँ, और अगर Relay के बिना GraphQL इस्तेमाल करते हैं, तो संभव है कि उसकी असली ताकत महसूस ही न हो
    Apollo ने fragment masking जोड़कर इसे थोड़ा बेहतर बनाया है, लेकिन अब भी Relay-केंद्रित सोच महत्वपूर्ण है
  • यह व्याख्या बहुत ज़्यादा simplified है। इसमें query interpretation process को पूरी तरह छोड़ दिया गया है
  • इसमें यह बात छूट गई कि client request fields specify कर सकता है
  • यह मूल लेख से कम संबंधित लगता है
  • GraphQL तब सबसे efficient होता है जब पूरा React page child components की requirements को इकट्ठा करके एक बड़ी query बनाता है,
    और backend उसे एक single SQL query में बदलकर संभालता है
    resolver का उपयोग सिर्फ उन data के लिए अपवादस्वरूप होना चाहिए जिन्हें DB से सीधे नहीं लाया जा सकता

• पहले जब मैं एक टीम lead कर रहा था, तो FE GraphQL चाहता था इसलिए हमने इसे अपनाया
  नतीजतन हर page के लिए एक विशाल query से सारा data लाया गया, और बदलाव होने पर पूरा JSON blob फिर से भेजा गया
  app चल तो रही थी, लेकिन आखिर में company pivot कर गई और वह code गायब हो गया
  वास्तव में बहुत से GraphQL projects शायद ऐसे ही सिर्फ औपचारिक implementation बनकर रह जाते हैं

• GraphQL में authentication (auth) flow सबसे बड़ी मुश्किलों में से एक है
  क्योंकि resolver अलग-अलग contexts में call हो सकते हैं, इसलिए हर case को ध्यान में रखना पड़ता है
  complexity और mental overhead इतने बढ़ जाते हैं कि आखिरकार fields को lock करना पड़ता है
  मैंने खुद graphql-autharoo बनाया, लेकिन वह भी पर्याप्त नहीं था
  ज़्यादातर features GraphQL के बिना भी कहीं ज़्यादा सरल तरीके से implement किए जा सकते हैं

  • GitHub में भी authorization (authz) एक बड़ी समस्या है
    हर GraphQL resource पर fine-grained permissions जोड़नी पड़ती हैं, इसलिए जब तक पूरा resource update न हो जाए, query काम नहीं करती
    यह इतना बोझिल है कि “इसे REST में फिर से बनाना बेहतर है” जैसी बात निकलती है
  • जानना चाहूँगा कि क्या आपने decorator-based authentication इस्तेमाल किया है
    मेरा मानना है कि खुद composition करने के बजाय कोई mature server framework इस्तेमाल करना बेहतर है

• GraphQL ऊपर से अच्छा दिखता है, लेकिन असल में समय के साथ maintain करना मुश्किल होने वाली technology है
  कई दूसरी technologies की तरह, यह भी आखिरकार वही सबक देती है कि पहिया आखिर पहिया ही होता है

• GraphQL का फायदा यह है कि schema में सिर्फ fields जोड़ देने भर से सभी clients उन्हें तुरंत query कर सकते हैं
  “यह field भी जोड़ दीजिए” जैसी FE requests गायब हो जाती हैं, जिससे collaboration आसान हो जाता है
  साथ ही schema snapshot बनाकर integration tests में changes detect करना भी आसान होता है
  मुझे यह REST से ज़्यादा consistent लगा, हालांकि यह व्यक्तिगत अनुभव है

  • लेकिन वही फायदा double-edged sword भी है
    A से E तक chain में requests की जा सकती हैं, इसलिए performance गिरने या frontend-data structure coupling बढ़ने का खतरा रहता है
  • आजकल ज़्यादातर जगह full-stack TypeScript environment है, इसलिए ऐसे collaboration issues कम हो रहे हैं
    React भी अब framework-based SSR और server components को default दिशा की तरह ले रहा है
    आखिरकार चीज़ें TypeScript के client और server को एकीकृत करने की ओर बढ़ रही हैं

• मैं जानना चाहता हूँ कि GraphQL DB load या inefficient queries की समस्या को कैसे रोकता है
  क्या malicious queries internal state को explode नहीं कर सकतीं?

  • ज़्यादातर servers query complexity (cost) limits लगाते हैं, और threshold पार होने पर request reject कर देते हैं

• REST बहुत उबाऊ लगने लगा था, इसलिए GraphQL आज़मा रहा हूँ
  यह बात पसंद है कि server और client request-response पर compile time पर सहमत हो सकते हैं
  अच्छा होता अगर blogs सिर्फ “यह खराब है” कहने के बजाय alternative technologies भी सुझाते

  • अगर आपको isomorphic TypeScript पसंद है, तो tRPC GraphQL से ज़्यादा साफ-सुथरा विकल्प है
    दोनों technologies client-server contract problem को अच्छी तरह हल करती हैं

फायदे और नुकसान दोनों होंगे, लेकिन schema level पर data और access control को design करना, और हर बार कुछ जोड़ते समय Rest API में अलग से जोड़ते जाना, फिर बाद में सब कुछ return करने से यह बेहतर लगता है। कमियां साफ़ हैं, लेकिन फायदे भी उतने ही साफ़ हैं haha