🥳 Gato GraphQL v0.9 がリリースされました！

スキーマの適切な箇所に複数のインプットオブジェクトが追加されました。たとえば、データをクエリするフィールド（posts、users、commentsなど）はフィールド引数 filter、sort、pagination の下に複雑なインプットオブジェクトを受け取り、データをミューテートするフィールド（createPost、addCommentToCustomPostなど）はフィールド引数 input の下にインプットオブジェクトを受け取ります。

Oneof インプットオブジェクト

「oneof」インプットオブジェクトは特殊なインプットオブジェクトで、インプットフィールドのうち厳密に1つだけを入力として提供しなければならず、そうでない場合はバリデーションエラーが返されます。この動作により、入力にポリモーフィズムが導入されます。

たとえば、フィールド Root.post にフィールド引数 by が追加されました。これはoneof インプットオブジェクトで、id や slug などの異なるプロパティを使って投稿を取得できます：

{
  postByID: post(by: {
    id: 1
  }) {
    id
    title
  }
 
  postBySlug: post(by: {
    slug: "hello-world"
  }) {
    id
    title
  }
}

この利点は、1つのフィールドで異なるユースケースに対応できるため、ユースケースごとに別のフィールド（postByID、postBySlugなど）を作成する必要がなくなり、GraphQLスキーマがより簡潔でエレガントになることです。

複数のOneof インプットオブジェクトが実装されました：

Root.customPost(by:)
Root.mediaItem(by:)
Root.menu(by:)
Root.page(by:)
Root.postCategory(by:)
Root.postTag(by:)
Root.post(by:)
Root.user(by:)

オペレーションディレクティブ

GraphQLオペレーション（つまり query および mutation オペレーション）もディレクティブを受け取れるようになりました。

特定の型へのディレクティブの制限

（フィールド）ディレクティブは、特定の型のフィールドにのみ適用されるよう制限できます。たとえば、フィールド値を大文字に変換するディレクティブ @strUpperCase は String フィールドにのみ意味があり、Int、Float、Boolean には適用すべきではありません。この制限をディレクティブリゾルバーで宣言できるようになりました。

エラーを発生させたGraphQLクエリノードへのフルパスの表示

レスポンスにエラーを返したGraphQLクエリのノードへのフルパスが含まれるようになりました（サブエントリ extensions.path の下）。これにより、問題の原因を特定しやすくなります。

たとえば、次のクエリでは、ディレクティブ @nonExisting が存在しません：

query {
  myField @nonExisting
}

レスポンスは以下のとおりです：

{
  "errors": [
    {
      "message": "There is no directive with name 'nonExisting'",
      "locations": [
        {
          "line": 2,
          "column": 7
        }
      ],
      "extensions": {
        "type": "QueryRoot",
        "field": "myField @nonExisting",
        "path": [
          "@nonExisting",
          "myField @nonExisting",
          "query { ... }"
        ],
        "code": "PoP\\ComponentModel\\e20"
      }
    }
  ],
  "data": {
    "id": "root"
  }
}

安全でないデフォルト設定の有効化

Gato GraphQLは安全なデフォルト設定を提供しています：

シングルエンドポイントは無効
GraphQLスキーマ内の「センシティブ」なデータ要素（User.roles や status による投稿のフィルタリングなど）は公開されない
クエリできる設定オプションとメタキー（投稿、ユーザーなど）はわずかに限定される
一度にクエリできるエンティティ数は制限される（投稿、ユーザーなど）

これらの安全なデフォルト設定は、悪意のある攻撃を防ぐために「ライブ」サイトを安全に保つために必要です。しかし、「スタティック」サイトの構築時（WordPressサイトが攻撃に対して脆弱でない場合、たとえばラップトップ上の開発サイト、セキュアなファイアウォールの内側、またはインターネットに公開されていない環境）には必要ありません。

v0.9 から、wp-config.php に以下を追加することで安全でないデフォルトを有効化できます：

define( 'GRAPHQL_API_ENABLE_UNSAFE_DEFAULTS', true );

または、同じキー/バリューを環境変数として定義することもできます。

安全でないデフォルトを有効化すると、プラグインのデフォルト設定は次のように変換されます：

シングルエンドポイントが有効化される
GraphQLスキーマで「センシティブ」なデータ要素が公開される
すべての設定オプションとメタキーがクエリ可能になる
一度にクエリできるエンティティ数が無制限になる

カテゴリーによるカスタムエンドポイントとPersistedクエリの整理

カスタムエンドポイントまたはPersistedクエリを作成する際、「GraphQLエンドポイントカテゴリー」を追加してすべてのエンドポイントを整理できます：

カスタムエンドポイント編集時のエンドポイントカテゴリー

たとえば、クライアント、アプリケーション、またはその他の必要な情報ごとにエンドポイントを管理するカテゴリーを作成できます：

エンドポイントカテゴリーの一覧

カスタムエンドポイントとPersistedクエリの一覧では、それぞれのカテゴリーを確認できます。カテゴリーリンクをクリックするか、上部のフィルターを使用すると、そのカテゴリーのエントリーのみが表示されます。

カテゴリー付きカスタムエンドポイントの一覧

イントロスペクション経由でのスキーマ拡張のクエリ

スキーマ要素に添付されたカスタムメタデータを、フィールド extensions 経由でクエリできるようになりました。

スキーマのすべてのイントロスペクション要素が新しいフィールドでアップグレードされ、それぞれが対応する「Extensions」型のオブジェクトを返すようになりました。この型はその要素のカスタムプロパティを公開します。

# Using "_" instead of "__" in introspection type name to avoid errors in graphql-js
type _SchemaExtensions {
  # Is the schema being namespaced?
  isNamespaced: Boolean!
}
 
extend type __Schema {
  extensions: _SchemaExtensions!
}
 
type _NamedTypeExtensions {
  # The type name
  elementName: String!
 
  # The "namespaced" type name
  namespacedName: String!
 
  # Enum-like "possible values" for EnumString type resolvers, `null` otherwise
  possibleValues: [String!]
 
  # OneOf Input Objects are a special variant of Input Objects where the type system asserts that exactly one of the fields must be set and non-null, all others being omitted.
  isOneOf: Boolean!
}
 
extend type __Type {
  # Non-null for named types, null for wrapping types (Non-Null and List)
  extensions: _NamedTypeExtensions
}
 
type _DirectiveExtensions {
  # If no objects are returned in the field (eg: because they failed validation), does the directive still need to be executed?
  needsDataToExecute: Boolean!
 
  # Names or descriptions of the types the field directives is restricted to, or `null` if it supports any type (i.e. it defines no restrictions)
  fieldDirectiveSupportedTypeNamesOrDescriptions: [String!]
}
 
extend type __Directive {
  extensions: _DirectiveExtensions!
}
 
type _FieldExtensions {
  isGlobal: Boolean!
 
  # Useful for nested mutations
  isMutation: Boolean!
 
  # `true` => Only exposed when "Expose "sensitive" data elements" is enabled
  isSensitiveDataElement: Boolean!
}
 
extend type __Field {
  extensions: _FieldExtensions!
}
 
type _InputValueExtensions {
  isSensitiveDataElement: Boolean!
}
 
extend type __InputValue {
  extensions: _InputValueExtensions!
}
 
type _EnumValueExtensions {
  isSensitiveDataElement: Boolean!
}
 
extend type __EnumValue {
  extensions: _EnumValueExtensions!
}

GraphQLサーバーコードのWordPressからの分離完了

プラグインを動かす基盤となるGraphQLサーバーは、スタンドアロンのPHPコンポーネントとしてインストール・実行できるようになりました。つまり、WordPressとは独立して動作します。

これにより、Gato GraphQLを他のフレームワーク（例：Laravel）で使用したり、WordPressが利用可能かどうかに関わらず（継続的インテグレーションタスクの実行時など）、あらゆるPHP環境で利用できる道が開かれます。

スキーマ設定、カスタムエンドポイント、Persistedクエリ編集時のドキュメント参照

スキーマ設定、カスタムエンドポイント、Persistedクエリの編集時に表示されるすべてのブロックに「info」ボタンが追加されました。クリックするとモーダルウィンドウにドキュメントが表示されます。

「info」ボタンをクリックすると...

...ドキュメントのモーダルウィンドウが開きます

その他多数

その他すべての新機能については、新リリースの完全な説明をご覧いただくか、changelogをご参照ください。

そして、こちらからプラグインをダウンロードしてください。

気に入っていただけましたら、ぜひ愛を広めてください ❤️

🥳 Gato GraphQL v0.9 がリリースされました！

ニュースレターを購読する