GraphQL：许多小突变，或一个批量突变？

Question

假设我是一名用户，我在一些任意应用上编辑我的个人资料。 该应用程序让我做了一些更改，当我完成后，我点击“保存”，我的个人资料得到更新。

GraphQL建议的最佳做法是什么来处理这样的大型更新？ 在我看来，有几个选择：

A） 许多小突变 。 如果用户更改了5件事（即姓名，电子邮件，用户名，图片，生物），客户端可以向服务器发起5次突变。

优点：更小，更孤立的运营。

缺点：这不会打败GraphQL中“一次往返服务器”的目的，因为它需要...... 5？

B） 许多小突变，称为服务器端 。 您可以将数据blob发布到服务器并具有解析它的函数，并对其找到的数据运行单独的突变，而不是从客户端调用5个突变，需要5次往返。

优点：一次往返

缺点：我们必须在应用程序中添加另一个图层来处理这个问题。 新功能会变得混乱，难以测试，并且难以维持。

C） 一个大的突变 。 用户通过单个突变将数据blob发送到服务器，该突变在文档上批量设置新数据，而不是在每个字段上运行单个突变。

优点：DX; 一次往返。

缺点：由于字段作为参数传递，因此打开应用程序进行攻击。 恶意用户可以尝试传递任意字段，设置不应更改的字段（即isAdmin字段）等。突变必须是明智的，以了解哪些字段允许更新，拒绝/忽略其余字段。

---

我在网上找不到很多关于在GraphQL中做这种事情的“正确方法”的方法。 希望在这里找到一些答案/反馈。 谢谢！

Answer 1

我会选择第三个解决方案， 一个大突变 。 我不确定我理解你对恶意用户传递任意字段的观点：他们无法传递未在模式中定义的字段。

至于服务器端逻辑，你无论如何都必须进行那些智能检查：你永远不能相信客户端！

Answer 2

A）许多小突变。 如果用户更改了5件事（即姓名，电子邮件，用户名，图片，生物），客户端可以向服务器发起5次突变。

您可以在单个请求中执行多个突变。 无需多次调用服务器。

这是一个例子：

mutation {
  setUserName(name: "new_name") { ok }
  setUserEmail(email: "new_email") { ok }
}

B）许多小突变，称为服务器端。 您可以将数据blob发布到服务器并具有解析它的函数，并对其找到的数据运行单独的突变，而不是从客户端调用5个突变，需要5次往返。

当您改变多个字段或一次执行多个查询时，这正是GraphQL为您所做的。

C）一个大的突变。 用户通过单个突变将数据blob发送到服务器，该突变在文档上批量设置新数据，而不是在每个字段上运行单个突变。

即使您使用多个字段，仍可以批量设置数据。
这将要求您不必直接更新数据库，而是将请求传递给中间件，该中间件将在执行所有突变解析器后构建并执行单个查询。

缺点：由于字段作为参数传递，因此打开应用程序进行攻击。 恶意用户可以尝试传递任意字段，设置不应更改的字段（即isAdmin字段）等。突变必须聪明才能知道哪些字段允许更新，拒绝/忽略其余字段。

您不应该使用任意变量，而是将所有允许的属性列为参数。