文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

使用ASP.NET Core开发GraphQL服务器 -- 预备知识(上)

不灵活:随着API的演进,REST需要随时创建新的端点,所以REST API的端点增长速度很快;此外有版本和兼容性需要谨慎考虑。 而GraphQL,典型的结构是只有一个端点。...结果以JSON形式返回,其数据包含在data属性下,结构和查询结构一致。 如果我还想在查询中包含浏览者的姓名,那就加一个字段即可: ? GraphQL的查询也可以有注释: ?...查询参数  在GraphQL里,每个字段都可以有自己的参数。  直接看例子。下面这个例子里,我想查询登录名为facebook的仓库所有者: ?...括号里就是查询参数,这个参数的作用就是过滤数据,返回login字段等于facebook的仓库所有者。...别名 当我使用不同的参数来查询两个同样的字段的时候,会报错的: ? 时就应该使用别名了。添加别名只需要在字段前边加上别名和冒号即可: ? 这回查询就没有错误了。

2.1K40

还原Facebook数据泄漏事件始末,用户信息到底是如何被第三方获取的?

然后,它利用测试结果和 Facebook 数据构建了一个算法,用来分析 Facebook 个人简介并确定与投票行为相关的个性特征。 算法和数据库加在一起,已经成为了一个强大的政治工具。...先决条件 登录 Facebook 账户 在单独的窗口中打开 Graph API Explorer 概述 Graph API Explorer 是一款应用程序,能够让你探索 Facebook 的社交图谱。...中读取数据 首先是查询 当你打开 Graph API Explorer 时,它将自动加载最新版本的 Graph API 和默认的 GET 请求,如:GET / me?...添加新字段:如果你是 Graph API 的新手,那么可能对一些用户节点字段不太熟悉。 你可以在节点面板中单击 Search for a field 的+按钮来查看并选择新的字段。...在Facebook上创建数据 将评论添加到你的时间表 访问令牌:你需要给予管理器权限,以便将其发布到你的时间表中。 点击Get Token并选择publish_actions权限。

5.3K50
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Elasticsearch介绍

    es是什么: Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。...es使用JSON格式作为文档序列化的格式。 索引:在es中索引相当于关系型数据库中的数据库,每个索引可以有多个类型,每个类型包含多个文档,每个文档中又有多个字段。...es支持用api上传一条记录,PUT /{_index}/{_type}/{_id} ,路径中也可以不指定_id,使用es自动生成的自增id (22个字符长的UUID))。...kibana查询语法: 全文搜索和短语搜索:搜索栏直接输入hello world,会过滤出包含hello和world的所有文档,但是当输入“hello world”会过滤出包含该短语的文档。...和*不能作为第一个字符 范围搜索:[a TO b] {a TO b}, []包含端点,{}不包含端点 逻辑搜索:AND 与,OR 或,+ 搜索结果必须包含此项,- 搜索结果必须不能包含此项;例如:+name

    1K20

    GraphQL 基础实践

    ,我们要将所有包含需要信息的 API 端点都请求一遍,对于移动端来说,发起一个 HTTP 请求还是比较消耗资源的,特别是在一些网络连接质量不佳的情况下,一下发出多个请求反而会导致不好的体验。...那么,上面的这个请求描述称为一个 GraphQL 请求体,请求体即用来描述你要从服务器上取什么数据用的。一般请求体由几个部分组成,从里到外了解一下。 首先是字段,字段请求的是一个数据单元。...需要注意的是,在标量上使用不能使用选择集这种操作,因为它已经是最后一层了。 ?...在type Query下的 movie 字段中,我们使用括号定义我们可以接受的参数名和参数的类型。...类型时选取artist字段,结果为Video类型时选取performers字段。

    13.8K20

    13个构建RESTful API的最佳实践

    在今天的开发环境中,RESTful API仍然是服务和消费数据的最佳选择之一。 但你是否考虑过学习行业标准?设计一个RESTful API的最佳实践是什么?...因此,你会调用以下端点:GET api.com/authors 。 当你阅读请求时,你无法判断API响应将只包含一个或所有作者。出于这个原因,API端点应该使用复数资源。...500 (Internal Server Error):每当服务器在请求执行过程中引发异常时。 状态码的完整列表可以在MDN[3]上找到。别忘了查看“I’m a teapot”状态码(418)。...如何处理搜索、分页、过滤和排序 搜索、分页、过滤和排序等操作并不代表单独的端点。这些操作可以通过使用与API请求一起提供的查询参数来完成。 比如说,让我们检索所有按照姓名升序排序的作者。...正确定义你的API所处理的不同资源将帮助你在未来避免与资源有关的问题。定义你的资源,还要准确定义它的属性和资源之间的关系。这样一来,在如何连接不同的资源上就没有争议的余地了。

    1.8K20

    Spring Boot 与 OAuth2

    自定义错误:为未经身份验证的用户添加错误消息,并基于Github API添加自定义身份验证。 从一个应用程序迁移到功能阶梯的下一个应用程序所需要的更改可以在源代码中跟踪(源代码在Github中)。...在/user端点中返回一个完整的用户信息主体不是一个好主意(它可能包含你不愿向浏览器客户机显示的信息)。我们这样做只是为了让应用尽快正常运行。在后面的指南中,我们将转换端点来隐藏浏览器不需要的信息。...添加登出按钮 在本节中,我们修改了应用通过添加一个按钮,允许用户退出程序。这似乎是一个简单的功能,但实际上需要仔细考虑它的实现,所以它值得花一些时间讨论如何去做。...客户端是可重用的,因此你还可以使用它与你的授权服务器(在本例中是Facebook)提供的OAuth2资源进行交互(在本例中为Graph API)。...事实证明,Github和Facebook在他们的用户信息中都有一个“name”字段,所以我们的端点没有任何变化。

    12.2K120

    CodeSpirit.AI表单智能填充组件使用指南

    组件特点 ·独立组件:可作为NuGet包独立发布和使用 ·零依赖侵入:仅依赖CodeSpirit.Core和CodeSpirit.LLM ·完全自包含:包含所有必需的服务、中间件和扩展方法 ·即插即用:...智能特性驱动 ·AI填充特性:通过 [AiFormFillAttribute] 标记需要AI填充的字段 ·双模式支持:支持全局AI填充模式和字段触发模式 ·零配置端点生成:基于DTO自动生成AI填充的API...自动端点生成机制 端点扫描与注册 系统在启动时会自动执行以下步骤: 1.程序集扫描:扫描所有已加载的程序集,查找标记了[AiFormFill]特性的DTO类 2.路由推断:根据DTO的类型名称和命名空间自动推断控制器名称和路由...:在指定字段右侧显示AI按钮,基于该字段内容进行填充 模式对比 界面效果 全局AI填充模式 ·表单顶部显示AI生成组件 ·包含输入框(自定义提示词)和生成按钮 ·用户可输入具体需求,如"生成一道关于JavaScript...安全考虑 ·输入验证:对用户输入进行严格验证,防止注入攻击 ·输出过滤:对AI生成的内容进行安全过滤 ·权限控制:确保只有授权用户才能使用AI填充功能 ·审计日志:记录AI填充的使用情况和结果 扩展功能

    28810

    使用ASP.NET Core支持GraphQL -- 较为原始的方法

    GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进,还能用于构建强大的开发者工具。...GraphQL由Facebook开发,始于2012年,2015年公开。 GraphQL牛逼之处是它可以让客户端精确的查询它们想要的,不附加额外的东西,这样的话就很容易让客户端随着API的演进去使用。...在这个端点,会处理请求查询并返回GraphQL对象结果。...在这里,我把所有请求查询的字段映射到了PersonRepository的调用上。 最后是中间件:  ? ? 该类的意思就是,当请求地址是"/graphql"开头时,就会尝试读取请求的body。...然后建立一个Schema对象,它的query字段的值就是PersonQuery的实例,而PersonQuery的实例又需要PersonRepository作为参数。

    1.3K20

    为什么我使用 GraphQL 而放弃 REST API?

    当你的团队在冲刺期间决定重命名或重新安排对象字段时,你能负担得起上线/api/v1.99端点的成本吗?即使完成了,团队会不会忘记更新规范并通知客户端开发人员更新内容?...分页和过滤并不简单 大多数 API 都使用对象集合。在待办事项列表应用中,列表本身就是一个集合。大多数集合都可以包含 100 多个项。...请查看 Elasticsearch API,该 API 建议在需要依次浏览大量结果文档时使用scroll调用。还有一些 API 在头中传递相关信息。...也就是说,如果需要自定义参数、高级过滤行为或对请求 / 响应有效负载的一些更智能的处理,就需要从头重新实现端点。 另一项任务是在客户端代码中使用这些端点。...现在,客户端和服务器团队可以以一种更好的方式在 API 设计上开展合作,缩短迭代时间,共享自动生成的文档,它们让每次 API 更新对每个人都可见。

    3.3K30

    第16篇-关于Elasticsearch的6件不太明显的事情

    但是实际上有两类,它们严重影响了群集的配置和管理方式:静态数据和时间序列数据。 静态数据是可能增长或变化缓慢的数据集。像目录或物品清单。您可以将它们视为存储在常规数据库中的数据。...这些事件可以是与通常迅速增长的时间相关的事件,例如日志文件或指标。您基本上可以在Elasticsearch中为它们建立索引,以进行数据分析,模式发现和系统监视。...另一方面,将IDF计算为整个数据集的单个值。它是所有文档与包含搜索词的文档的比率。 在我们的例子中是: log(2/1)= 0.301(2-所有文档数,1-包含疑问词的文档数)。...然后在搜索阶段,您可以定义要扫描的字段类型,然后得到结果。 通过应用这种行为,ElasticSearch可以比常规数据库更快地提供结果。...例如,您可以为具有每日保留时间的基于日志的数据提供滚动索引,只需在一个查询中索要自上个月起的所有天数。查询具有1个分片的30个索引与查询具有30个分片的1个索引具有相同的性能影响。

    2.7K00

    为什么要使用 GraphQL?【Programming】

    GraphQL在标准REST API技术上获得发展的原因。...如果来自RESTAPI端点的成功响应返回35个字段,则客户端应用程序将接收35个字段 提取问题 传统上,REST API无法为客户端应用程序提供唯一的方法来仅检索或更新他们关心的数据。...包含和排除查询的服务器实现通常是自定义的,因为基于服务器的应用程序没有标准的方式来处理包含和排除查询的使用,就像没有定义包含和排除查询的标准方式一样。...考虑到REST的上述限制,以及需要支持许多API客户端的不同需求,人们可能会开始理解,是什么促使当时的Facebook员工——联合创建者 Lee Byron 和 Dan Schaeffer——创建了后来被称为...引入GraphQL的组织敏捷性增加通常归因于以下因素: GraphQL API设计人员和开发人员无需在客户端需要一个或多个新字段时创建新的端点,而是能够将这些字段包含在现有的图形实现中,从而以较少的开发工作量和跨应用程序系统的较少更改的方式公开新功能

    1.4K00

    7 Papers & Radios | 全球最大人脸数据集;类Transformer模型跨界视觉任务新SOTA

    但是,自注意力二次方式的内存占用已经阻碍了其对长序列或多维输入(例如包含数万个像素的图像)的适用性。...上:傅里叶层架构;下:纳维 - 斯托克斯方程示例流。 在一维伯格斯方程、二维达西流动问题和二维纳维 - 斯托克斯方程上对比了 FNO 和多个有限维架构和基于算子的逼近方法。...Amazon 数据集上进行了实验 比较与分析,首先对本文模型的推荐性能进行评估,与现有的跨领域推荐模型相比,在两种不同的跨领域数据集上平均绝 对误差分别提升 6.1% 和 9.15%,均方根误差分别提升...,SysML 的研究者已经创建了在多个设备或计算节点上并行机器学习训练的算法和系统。...在学术界的测试集 IJB-C 和 Megaface 上,使用 Glint360K 的 Full softmax 和 10% 采样都有着相当不错的结果。

    45120

    Quarkus的RESTEasy Reactive集成已合并master

    此外,将我们的结果与提供基于注释的REST层的其他竞争企业Java框架进行比较时,根据基准,Quarkus提供的吞吐量是原来的两倍。 还有什么其他好处?...这些新功能是: 默认不阻塞:现在,默认情况下,所有端点都在IO线程上运行。您可以@Blocking用来更改它。...新的请求/响应过滤器设计 JAX-RS过滤器需要实现一个接口并将上下文对象作为字段注入,这既昂贵又不灵活。...基于我们在Quarkus构建系统中的成功,现在过滤器只是带有注释的方法,并且会自动注入任何参数: public class CustomContainerRequestFilter { @ServerRequestFilter...此外,值得注意的是,第一个发行版将不包含基于新的JAX-RS客户端(具有专用扩展)的MicroProfile REST客户端的实现。这很可能在不久的将来改变。 下一步计划是什么?

    1.3K30

    018_Web安全攻防实战:GraphQL注入原理、攻击技术与全面防御策略深度指南

    与REST安全对比 安全维度 REST API GraphQL API 端点数量 多个专用端点 单一端点 访问控制 基于路径控制 需在resolver层实现 数据过滤 预定义的响应格式 客户端可选择返回字段...4.5.1 攻击原理 GraphQL允许为查询结果指定别名,攻击者可以利用这一特性,在单个请求中执行多个相似查询,或绕过基于查询结构的简单过滤。...schema和__type字段 分析返回的API结构 测试查询深度和复杂度 构造嵌套查询测试限制 测试大量字段请求 参数注入测试 尝试在ID字段注入特殊字符 测试字符串参数的边界情况 6.1.2...8.2.1 权限控制模型 基于角色的访问控制(RBAC) 为不同用户角色定义权限集 在解析器中检查用户角色 基于属性的访问控制(ABAC) 根据用户属性、资源属性和环境条件进行访问决策 更灵活的权限管理...在实施GraphQL查询深度和复杂度限制时,您遇到过哪些性能和用户体验方面的挑战? 您认为未来GraphQL安全领域最大的挑战是什么?

    41210

    从真实案例出发,全方位解读 NebulaGraph 中的执行计划

    在 NebulaGraph 中,点和边的属性虽然受到 Schema 约束,但是对某个边的两端点对应的类型是不作约束。因此,插入点或者是修改点,是通过 ID(VID)进行相关操作,与点类型无关。...optimize_appendvertices 参数主要是用来服务 MATCH 语句的,当我们使用 MATCH 时,可能会常遇到一个情况:用 MATCH 去做路径查找时,希望这个路径中是不存在悬挂边的。...在社区中,常会到一类问题:我通过 SUBGRAPH 进行条件过滤时,是不是每一跳都会应用到边过滤。相信通过这个例子,你就能知道是不是每跳都会应用到条件过滤了。...默认为 0;Subgraph 算子有这些参数(同上面已讲解参数去重):resp[]:每个 storage 节点执行的结果exec:storaged 的处理时间,同上面的 graphd 处理时间的 execTime...;storage_detail:storage 信息,由于 subgraph 需要同 storage 交互,因此由这个字段用来记录 storage 这边 plan node 的执行时间;total:storage

    57640

    好 RESTful API 的设计原则

    但是跟很多不同的第三方开发者一起工作后,我可以很明确的告诉你,在请求头里面包含版本信息远没有放在URL里面来的容易。 分析 所谓API分析就是持续跟踪那些正为人使用的API的版本和端点信息。...如果你正在构建一个虚构的API来展现几个不同的动物园,每一个动物园又包含很多动物,员工和每个动物的物种,你可能会有如下的端点信息: https://api.example.com/v1/zoos https...文档化每一个端点所预期的响应代码和可能的错误消息,和在什么情况下会产生这些的错误消息 如果你有富余的时间,那就创建一个控制台来让开发者可以立即体验一下API的功能。...当客户端发送一个请求道服务器时,他们会提供一个键值对集,先是一个头,紧跟着是两个回车换行符,然后才是请求体。所有这些都是在一个封包里被发送。...当你设计API时,你应该能够使用工具去查看原始的HTTP封包。Wireshark是个不错的选择。同时,你也该采用一个框架/web服务器,使你能够在必要时修改某些字段的值。

    1.3K20

    DeepText:Facebook的文本解析引擎

    文本是Facebook上主要的交流形式。不论是浏览或是从垃圾信息中过滤出感兴趣的内容,理解各种不同的文本对于改进Facebook产品的用户体验都非常重要。 基于这个想法,我们构建了DeepText。...该服务的基础基础设施易于扩展,提供的模型非常可靠。Facebook的工程师们可以通过DeepText提供的自服务架构轻松构建新DeepText模型。...因此,只需要进行适当的计算,就能够看到“brother”和“bro”在空间上离得很近。这种表示方式就能够获取更深层次的语义。 使用单词嵌入,我们还能够摈弃表面形式的差异,在不同语言之间理解相同的语义。...很多情况下,作为牺牲标签数据集合的补偿,无监督学习和监督学习的组合能够显著提高性能。 在Facebook上探索DeepText DeepText已经在Facebook一些功能上进行了测试。...采用手工方式很难生成这些数据集,于是我们开始尝试使用公共Facebook页面采用半监督的方式生成这样的数据集。很容易想象,这些页面上都是和特定主题相关的帖子。

    1.7K20

    【译】构建RESTful API的13种最佳实践

    Facebook、GitHub、Google 以及其他许多巨头都需要一种服务和消费数据的方式。在当今的开发环境中,RESTful API 仍然是服务和消费数据的最佳选择之一。...设计 RESTful API 的最佳实践是什么?从理论上讲,任何人都可以在不到五分钟的时间内快速启动数据 API——无论是 Node.js,Golang 还是 Python。...因此,你将调用以下端点:GET api.com/authors。 当你读取请求时,你无法判断 API 响应是否只包含一个或所有作者。因此,API 端点应该使用复数资源。...6.如何处理搜索,分页,过滤和排序 搜索,分页,过滤和排序等操作并不代表单独的端点。这些操作可以通过使用随 API 请求提供的查询参数来完成。 例如,让我们检索按名称升序排列的所有作者。...幸运的是,许多 API 项目都带有内置的搜索、分页、过滤和排序功能。这将为你节省很多时间。 7.API 版本控制 我不常看到这一点,但这是对你的 API 进行版本调整的最佳实践。

    2.5K10

    REST 已死:为什么你的 .NET API 应该迁移到 GraphQL

    • 真正重要的性能考量 • 不影响生产环境的迁移策略 GraphQL 究竟是什么?...你无法请求不存在的字段,且总能获得预期的结果。 操作类型 GraphQL 有三种主要操作类型: 1....解析查询以理解请求的字段 2. 将每个字段匹配到对应的解析器(Resolver) 3. 尽可能并行执行解析器 4. 将结果组装成请求的精确结构 解析器是 GraphQL 执行的核心。...它们是负责获取模式中每个字段数据的函数。你可以将其视为“微型端点”,每个端点负责一个特定的数据片段。...性能考量 我在一个中型应用(约 130 万条记录)上进行了测试,结果如下: 0️⃣ 简单单资源请求: • REST:45ms • GraphQL:48ms(简单请求略有开销) 1️⃣ 包含关联数据的复杂请求

    61000

    API测试思路及crAPI漏洞靶场复现

    关于RESTful API RESTful API (Representational State Transfer API) 是一种 Web API 设计风格和体系结构,它基于 HTTP 协议,建立在客户端和服务器之间的无状态连接上...burp暴力破解,会报错 在RESTful API在设计的时候有一个特点,它会在URL中嵌入版本号,用来保持兼容性和方便调试等。...API端点 /identity/api/v2/user/videos/31 2、利用burp的intruder模块来判断是否可以使用其他方法 3、删除后会报一个403的错误,推测此处的user为权限控制路径...这里crAPI提供了一个NoSQL注入的场景,NoSQL注入攻击也利用应用程序对用户输入不进行充分验证和过滤的漏洞,直接向数据库系统发送恶意的查询语句。...攻击者通过篡改请求的URL或参数等方式向公共API发送请求,利用API服务器从指定的URL下载图片、文件等资源,实现攻击 在查询车辆报告的接口,mechanic_api参数允许传递一个URL,尝试SSRF

    94221
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券