🚀 GraphQL – Le Guide Ultime (API Modernes)

1. C'est quoi GraphQL ? (Le problème qu'il résout)

GraphQL est un langage de requête (Query Language) pour vos APIs, et un runtime côté serveur pour exécuter ces requêtes. Il a été créé par Facebook en 2012 (rendu public en 2015) pour résoudre les problèmes de leurs applications mobiles.

L'idée centrale est de donner le pouvoir au client (l'app mobile, le site web) de demander *exactement* les données dont il a besoin, ni plus, ni moins.

Le Problème avec les APIs "REST" Classiques

Imaginons un blog. Pour afficher la page d'un article, une app mobile (le "client") a besoin :
1. Des infos sur l'article (titre, contenu).
2. Des infos sur l'auteur (nom, avatar).
3. La liste des commentaires.

Avec une API REST classique, le client doit faire 3 appels réseau (voire plus) :

GET /api/articles/123         --> (Renvoie le titre, contenu, et "auteur_id")
GET /api/users/456            --> (On utilise "auteur_id" pour chercher l'auteur)
GET /api/articles/123/comments --> (On cherche les commentaires)

Le problème du "Over-fetching" et "Under-fetching"

Problème	Description
Over-fetching (Trop de données)	Le `GET /api/users/456` renvoie l'objet `user` entier (nom, avatar, email, date_creation, adresse, etc.) alors que l'app n'avait besoin que du `nom` et de l'`avatar`. On gaspille de la bande passante.
Under-fetching (Pas assez de données)	Le `GET /api/articles/123` ne renvoie pas l'auteur (juste son ID) et pas les commentaires. L'app doit faire d'autres appels pour avoir tout ce qu'il lui faut (c'est le "N+1 query problem" côté client).

La Solution GraphQL : 1 Requête, 1 Réponse

Avec GraphQL, le client fait 1 seul appel (un POST sur /graphql) avec une "requête" qui décrit *exactement* la forme des données voulues :

# Le client envoie CETTE requête (qui ressemble à du JSON)
query {
  article(id: "123") {
    titre
    contenu
    auteur {
      nom
      avatar
    }
    commentaires {
      texte
    }
  }
}

Le serveur GraphQL (intelligent) comprend cette requête, va chercher les données (en 1 ou 3 fois, c'est son problème) et renvoie un JSON unique qui *correspond parfaitement* à la forme de la requête.

Qui utilise GraphQL ? (Exemples de Projets)

Netflix : L'utilise pour son API de "gateway" qui unifie des centaines de microservices backend pour servir les apps TV, web, et mobiles.
GitHub : Leur API publique (v4) est 100% GraphQL. Elle a remplacé leur API REST (v3).
Shopify : Utilise GraphQL massivement pour les APIs de sa plateforme e-commerce, permettant aux développeurs de plugins de ne récupérer que les infos produits/clients nécessaires.
Airbnb, Twitter, PayPal... : De nombreuses entreprises l'utilisent pour unifier leurs sources de données.

2. GraphQL vs REST (Le Changement de Paradigme)

GraphQL n'est pas "mieux" que REST dans l'absolu, mais il répond à des problèmes différents, notamment pour les applications complexes et les clients multiples (web, mobile, montre connectée).

Tableau Comparatif Fondamental

Concept	API REST (Classique)	API GraphQL
Approche	Centrée sur les Ressources (ex: `/users`, `/articles`).	Centrée sur le Client (le client décrit ce qu'il veut).
Endpoint (Point d'accès)	Multiple Endpoints (ex: `/users`, `/articles/123`).	Un Seul Endpoint (typiquement `/graphql`).
Verbes HTTP	Utilise les verbes (`GET`, `POST`, `PUT`, `DELETE`).	Utilise presque exclusivement `POST` (pour tout).
Forme de la réponse	Défini par le Serveur. (`GET /users` renvoie toujours la même structure).	Défini par le Client. (La requête dicte la forme du JSON de retour).
Problème	Over-fetching / Under-fetching (côté client).	Complexité du "N+1" côté serveur (à gérer avec les résolveurs).
Contrat (Schema)	Optionnel (ex: OpenAPI/Swagger).	Obligatoire et central. Le Schéma (SDL) est le cœur.
Gestion des versions	Souvent via URL (`/v1/`, `/v2/`). Casser l'API est facile.	"Sans version" (Versionless). On ajoute des champs sans casser les clients. On "déprécie" (`@deprecated`) les anciens.

Exemple de Scénario : Le "Dashboard"

Un dashboard doit afficher : l'utilisateur courant, ses 5 derniers articles, et ses 3 derniers commentaires.

Approche REST

Le client doit connaître et appeler 3 endpoints différents, puis assembler les données lui-même.

// Appel 1
GET /api/me

// Appel 2
GET /api/me/articles?limit=5

// Appel 3
GET /api/me/comments?limit=3

Si demain le dashboard a besoin des "likes" des articles, le backend doit modifier l'endpoint /api/me/articles (risque de casser l'ancienne app) ou l'app doit faire 5 appels de plus (GET /api/articles/X/likes).

Approche GraphQL

Le client envoie une seule requête au /graphql.

// Appel 1 (POST /graphql)
query {
  me {
    nom
    email
    derniersArticles(limit: 5) {
      titre
      datePublication
    }
    derniersCommentaires(limit: 3) {
      texte
      article { titre }
    }
  }
}

Si demain le dashboard a besoin des "likes", le client (le front-end) modifie juste sa requête (si le champ `likes` existe dans le schéma) sans aucun changement backend.

3. 📜 Le Schéma (SDL - Schema Definition Language)

Le Schéma est le cœur absolu de GraphQL. C'est le contrat formel entre le client et le serveur. Il définit 100% de ce qu'un client *peut* demander.

Il est écrit en SDL (Schema Definition Language). C'est un langage simple et lisible.

Types d'Entrée : `Query`, `Mutation`, `Subscription`

Un schéma expose 3 "types" principaux qui définissent les points d'entrée de l'API :

type Query { ... } : Définit toutes les opérations de Lecture possibles (ex: user(id: ID!): User, allPosts: [Post]).
type Mutation { ... } : Définit toutes les opérations d'Écriture possibles (ex: createPost(title: String!): Post).
type Subscription { ... } : Définit toutes les opérations Temps-Réel possibles (ex: newCommentOnPost(postId: ID!): Comment).

Exemple de Schéma (`schema.graphql`) - Version Enrichie

# 1. Définition d'un type "scalaire" personnalisé (le format de base)
scalar Date

# 2. Définition d'un "Enum" (choix limité)
enum Role {
  USER
  ADMIN
}

# 3. Définition d'une "Interface" (Polymorphisme)
#    Un contrat que d'autres types doivent implémenter.
interface Node {
  id: ID!
  createdAt: Date!
}

# 4. Définition d'un type Objet "User" (implémente Node)
type User implements Node {
  id: ID! # ! = Non-Null
  createdAt: Date!
  username: String!
  email: String!
  role: Role!
  posts: [Post] # Un utilisateur peut avoir une LISTE de Posts
}

# 5. Définition d'un type Objet "Post" (implémente Node)
type Post implements Node {
  id: ID!
  createdAt: Date!
  title: String!
  content: String
  author: User! # Un Post a UN Auteur (lien vers le type User)
  comments: [Comment] # Un Post a une LISTE de Comments
}

# 6. Définition d'une "Union" (Polymorphisme)
#    Un "SearchResult" peut être SOIT un User, SOIT un Post.
union SearchResult = User | Post

# 7. Point d'entrée pour la LECTURE
type Query {
  user(id: ID!): User
  post(id: ID!): Post
  allPosts: [Post!]!
  # Exemple d'union
  search(term: String!): [SearchResult]
}

# 8. Point d'entrée pour l'ECRITURE
type Mutation {
  createPost(title: String!, content: String): Post
  addComment(postId: ID!, text: String!): Comment
}

4. Queries (Lecture, Directives & Introspection)

Une Query est l'opération de base pour lire des données. Le client "dessine" la forme du JSON qu'il souhaite recevoir, en respectant le Schéma.

Exemple 1 : Requête Imbriquée (Le "Graph")

Je veux le titre du post "123", mais aussi le username de son auteur et le text de tous ses commentaires.

# REQUÊTE CLIENT
query {
  post(id: "123") {
    title
    author {
      username
    }
    comments {
      text
    }
  }
}

# RÉPONSE SERVEUR (JSON)
{
  "data": {
    "post": {
      "title": "Mon Premier Article",
      "author": { "username": "JeanDupont" },
      "comments": [
        { "text": "Super article !" },
        { "text": "Je ne suis pas d'accord." }
      ]
    }
  }
}

Exemple 2 : Directives (`@include` / `@skip`)

Les directives sont de la logique conditionnelle *côté client*. Elles permettent d'altérer la structure de la requête sans changer le string.

# REQUÊTE CLIENT (avec variable $withComments = false)
query GetPost($postId: ID!, $withComments: Boolean!) {
  post(id: $postId) {
    title
    # Le champ 'comments' ne sera inclus que si $withComments est true
    comments @include(if: $withComments) {
      text
    }
    # Le champ 'author' sera sauté si $withComments est true
    author @skip(if: $withComments) {
      username
    }
  }
}

# RÉPONSE SERVEUR (si $withComments = false)
{
  "data": {
    "post": {
      "title": "Mon Premier Article",
      "author": { "username": "JeanDupont" }
      # Le champ 'comments' n'est pas présent !
    }
  }
}

Exemple 3 : Introspection (`__typename`) et Unions

Quand une requête renvoie une Union (ex: SearchResult), comment savoir si c'est un User ou un Post ? On utilise __typename et des fragments "inline" (... on Type).

# REQUÊTE CLIENT
query {
  search(term: "GraphQL") {
    __typename # Champ magique : renvoie le nom du type
    
    ... on User {
      # Champs à prendre SI c'est un User
      username
    }
    ... on Post {
      # Champs à prendre SI c'est un Post
      title
      author { username }
    }
  }
}

# RÉPONSE SERVEUR
{
  "data": {
    "search": [
      { "__typename": "Post", "title": "GraphQL est super" , "author": { "username": "Jean" } },
      { "__typename": "User", "username": "GraphQLFan" }
    ]
  }
}

5. Mutations (Écriture : Create, Update, Delete)

Une Mutation est l'opération pour modifier les données. La convention est que la mutation renvoie l'objet qui vient d'être modifié. Cela permet au client de récupérer la nouvelle donnée (ex: l'ID généré) en un seul aller-retour.

Exemple 1 : Création (CREATE)

Je veux créer un nouveau post. Je demande au serveur de me renvoyer l'id (généré) et le title du post créé.

# REQUÊTE CLIENT (POST sur /graphql)
mutation {
  createPost(title: "Nouveau Post", content: "Contenu...") {
    id
    title
  }
}

# RÉPONSE SERVEUR (JSON)
{
  "data": {
    "createPost": {
      "id": "789", # ID généré par le serveur
      "title": "Nouveau Post"
    }
  }
}

Exemple 2 : Mise à jour (UPDATE) avec un type `input`

Pour les mises à jour, on utilise des types input pour regrouper les arguments (voir 8.1).

Ajout au Schéma (schema.graphql) :

# Un "input" est comme un "type", mais pour les arguments
input UpdatePostInput {
  title: String
  content: String
}

# Ajout à "type Mutation"
type Mutation {
  ...
  updatePost(id: ID!, input: UpdatePostInput!): Post
}

Requête de mise à jour (notez l'utilisation de variables) :

# REQUÊTE CLIENT
mutation UpdatePost($postId: ID!, $changes: UpdatePostInput!) {
  updatePost(id: $postId, input: $changes) {
    id
    title
    content
  }
}

# VARIABLES JSON
{
  "postId": "789",
  "changes": {
    "title": "Titre mis à jour"
  }
}

Exemple 3 : Suppression (DELETE)

Une mutation de suppression renvoie souvent l'ID de l'objet supprimé ou un booléen de succès.

Ajout au Schéma (schema.graphql) :

type Mutation {
  ...
  deletePost(id: ID!): ID # Renvoie l'ID du post supprimé
}

Requête de suppression :

mutation {
  deletePost(id: "789")
}

# RÉPONSE SERVEUR
{ "data": { "deletePost": "789" } }

6. Subscriptions (Temps-Réel via WebSockets)

Les Queries et Mutations sont des opérations "demande/réponse" classiques (pull). Le client demande, le serveur répond. Mais que faire si le client veut être notifié par le serveur ? (ex: un chat en direct, une notification "nouveau commentaire").

C'est le rôle des Subscriptions. Elles maintiennent une connexion longue durée (généralement via WebSockets) entre le client et le serveur.

Le Flux de Fonctionnement (Ex: avec Apollo PubSub)

Le Client (ex: app React) envoie une requête subscription au serveur GraphQL (ex: Apollo Server).
Le Serveur établit une connexion WebSocket.
Le Client A "écoute" (s'abonne) à un "canal" (topic). (ex: newComment(postId: "123")).
Le Client B exécute une mutation (ex: addComment(postId: "123", ...)).
Le **Résolveur** de la mutation addComment fait 2 choses :
a. Il sauvegarde le commentaire en BDD.
b. Il "publie" le nouveau commentaire sur un canal PubSub (ex: pubsub.publish('COMMENT_ADDED', { newComment: leNouveauCommentaire })).
Le Serveur (qui écoutait ce canal) envoie le "push" (leNouveauCommentaire) au Client A via le WebSocket.

Exemple de Code (Client & Schéma)

Schéma (schema.graphql) :

type Subscription {
  # Être notifié (via WebSocket) d'un nouveau commentaire sur un post
  newComment(postId: ID!): Comment
}

Requête Client (ex: avec Apollo Client) :

# Le client "s'abonne" à cet événement
subscription OnNewComment($postId: ID!) {
  newComment(postId: $postId) {
    # Quand un nouveau commentaire arrive, je veux ces champs
    id
    text
    author {
      username
    }
  }
}

Chaque fois qu'un commentaire est ajouté (via une mutation), le serveur poussera la donnée (id, text, author) au client, qui pourra mettre à jour l'interface graphique sans que l'utilisateur n'ait à rafraîchir la page.

7. Résolveurs (Backend, Contexte, et N+1 Problem)

Le Schéma est le "Quoi" (le contrat). Les Résolveurs sont le "Comment" (l'implémentation). Un résolveur est une fonction côté backend (JS, Java, Python) qui est "mappée" (liée) à un champ du Schéma.

Les 4 Arguments d'un Résolveur

Chaque fonction de résolveur reçoit 4 arguments : (parent, args, context, info).

Argument	Description
`parent`	Le résultat du résolveur parent. (ex: dans `User.posts`, `parent` est l'objet `User` qui a été trouvé juste avant).
`args`	Un objet contenant les arguments passés à ce champ dans la requête (ex: `{ id: "123" }`).
`context`	Un objet partagé entre tous les résolveurs d'une même requête. C'est ici qu'on place l'info d'authentification (`currentUser`), les connexions BDD, etc.
`info`	Un objet complexe contenant des infos sur la requête (AST). Surtout utilisé pour l'optimisation avancée (savoir quels champs le client a vraiment demandé).

Exemple (avec `context` pour l'auth)

// Simule la création du serveur
const server = new ApolloServer({
  typeDefs, // Le schéma
  resolvers,
  context: async ({ req }) => {
    // Fonction qui crée le 'context' pour chaque requête
    // 1. Lire le token "Authorization: Bearer ..."
    const token = req.headers.authorization || '';
    // 2. Trouver l'utilisateur
    const currentUser = await getUserFromToken(token);
    // 3. Le retourner. Il sera dispo dans tous les résolveurs.
    return { currentUser, db };
  }
});

// Dans vos résolveurs...
const resolvers = {
  Query: {
    me: (parent, args, context) => {
      // 4. Utiliser le context !
      if (!context.currentUser) {
        throw new Error("Authentification requise !");
      }
      return context.currentUser;
    }
  },
  Mutation: {
    createPost: (parent, args, context) => {
      // 5. Utiliser le context pour l'authentification
      if (!context.currentUser) throw new Error("Non autorisé");
      
      // 6. Utiliser le context pour la BDD
      return context.db.posts.create({ ...args, authorId: context.currentUser.id });
    }
  }
};

Le "N+1 Query Problem" (Problème de Performance)

C'est le *principal* problème de performance de GraphQL (côté serveur).
Scénario : Le client demande 10 posts, et pour chaque post, l'auteur.
1. Le résolveur Query.allPosts s'exécute. (1 appel BDD : SELECT * FROM posts LIMIT 10).
2. Le serveur a 10 objets Post. Pour chacun, il doit résoudre Post.author.
3. Il exécute le résolveur Post.author... 10 fois. (10 appels BDD : SELECT * FROM users WHERE id = ...).
Total : 1 + 10 = 11 appels BDD. C'est un désastre.

Solution : DataLoader (de Facebook). C'est un outil qui "batch" (regroupe) et "cache" les requêtes. Il intercepte les 10 demandes d'auteurs, les fusionne en une seule (SELECT * FROM users WHERE id IN (1, 2, 3...)) et redistribue les résultats.

8. Types (Scalaires, Objets, Modificateurs)

Le système de types de GraphQL est le fondement de son Schéma. Il existe plusieurs catégories de types.

1. Types Scalaires (Types de base)

Ce sont les "feuilles" de l'arbre. Les données brutes. Il y en a 5 par défaut :

Scalaire	Description	Exemple (JSON)
`String`	Chaîne de caractères (UTF-8).	`"Bonjour"`
`Int`	Nombre entier signé 32 bits.	`123`
`Float`	Nombre à virgule flottante.	`123.45`
`Boolean`	Vrai ou faux.	`true`
`ID`	Identifiant Unique. Sérialisé comme un `String`, mais indique que ce n'est pas "lisible par un humain". Sert aussi pour le cache (Apollo).	`"1a2b3c"` ou `123`

2. Types Objets (`type`)

Ce sont les "nœuds" de l'arbre. Des types que vous définissez, qui ont leurs propres champs.

type User {
  id: ID!
  username: String
  age: Int
}

3. Types d'Entrée (`input`)

Un input a la même syntaxe qu'un type, mais il est utilisé *exclusivement* comme argument pour les Mutations. Il regroupe les champs.

# Au lieu de :
#   mutation createUser(username: String!, email: String!, age: Int)
# On fait :
input CreateUserInput {
  username: String!
  email: String!
  age: Int
}
mutation {
  createUser(input: CreateUserInput!): User
}

4. Modificateurs de Type (`!` et `[]`)

Ce sont les plus importants. Ils "enveloppent" les autres types pour changer leur comportement.

Modificateur	Exemple	Description
Non-Null (`!`)	`username: String!`	Ce champ DOIT exister. Il ne peut jamais être `null`. Si le résolveur renvoie `null`, la requête entière plante.
Liste (`[]`)	`posts: [Post]`	Ce champ renvoie une liste (un "array") de `Post`. La liste peut être `null`. Les `Post` dans la liste peuvent être `null`.
Liste Non-Nulle	`posts: [Post]!`	La liste doit exister (elle ne peut pas être `null`), mais elle peut être vide (`[]`). Les `Post` dans la liste peuvent être `null`.
Liste de Non-Nulls	`posts: [Post!]`	La liste peut être `null`. Mais si elle existe, elle ne peut pas contenir de `null` (`[post1, null, post3]` est interdit).
Liste Non-Nulle de Non-Nulls	`posts: [Post!]!`	La combinaison la plus stricte. La liste doit exister (`!`) et ne peut contenir que des `Post` valides (`!`). C'est le plus courant.

9. Le "Supergraph" & la Fédération (Microservices)

Problème : GraphQL est génial pour un monolithe. Mais en 2025, on utilise des microservices.
L'équipe A gère le service "Users" (avec son schéma GraphQL).
L'équipe B gère le service "Products" (avec son schéma GraphQL).
L'équipe C gère le service "Reviews" (avec son schéma GraphQL).

Comment le client (l'app mobile) peut-il faire une seule requête qui mélange les trois ? Doit-il connaître 3 endpoints GraphQL ?

Solution : Apollo Federation (Fédération).

Le Concept du "Supergraph"

La Fédération est une architecture qui consiste à :

Avoir plusieurs serveurs GraphQL indépendants (des "subgraphs"), ex: users, products.
Chaque "subgraph" étend les types des autres.
Avoir une Gateway (Passerelle) unique, qui est le seul point d'entrée pour le client.
La Gateway télécharge les schémas de tous les "subgraphs" et les compile en un "Supergraph" unifié.
Quand une requête client arrive, la Gateway la décompose, l'envoie aux bons "subgraphs" en parallèle, et ré-assemble la réponse.

Exemple de "Federation" (Code)

C'est le concept le plus puissant de l'écosystème GraphQL moderne.

Service "Users" (`http://...:4001`)

# Schéma du service "Users"
type User @key(fields: "id") {
  id: ID!
  username: String
}

type Query {
  user(id: ID!): User
}

Service "Products" (`http://...:4002`)

# Schéma du service "Products"
# Il "étend" le type User !
type User @key(fields: "id") @extends {
  id: ID! @external
  # Il ajoute un nouveau champ à User
  purchasedProducts: [Product]
}

type Product {
  id: ID!
  name: String
}

Résultat pour le Client (via la Gateway) :
Le client ne voit qu'un seul schéma (le Supergraph) et peut faire une requête qui mélange les deux, sans savoir qu'ils sont séparés :

query {
  user(id: "1") {
    username          # -> Résolu par le service Users
    purchasedProducts { # -> Résolu par le service Products
      name
    }
  }
}

10. Variables (Requêtes Dynamiques) & Fragments (Réutilisables)

1. Variables de Requête

Jusqu'à présent, nous avons "hardcodé" les IDs (ex: post(id: "123")). C'est très mauvais :
1. Sécurité : C'est une porte ouverte à l'injection si on construit le string de requête à la main.
2. Réutilisabilité : On ne peut pas réutiliser la même requête pour l'ID "456".

La solution est d'utiliser des variables. La requête GraphQL (POST) est envoyée en 2 parties : le "query string" et un objet JSON "variables".

Exemple de Requête avec Variable

# 1. Le "Query String" (Le "template")
#    - On "nomme" la query (ex: GetPostById)
#    - On déclare la variable ($postId) et son type (ID!)
query GetPostById($postId: ID!) {
  # On utilise la variable ($postId)
  post(id: $postId) {
    id
    title
  }
}

# 2. L'objet "Variables" (Le "contenu", envoyé en JSON séparé)
{
  "postId": "123"
}

Le serveur GraphQL reçoit les deux, vérifie que $postId est bien un ID!, et "injecte" la variable dans la requête avant de l'exécuter. C'est 100% sécurisé et réutilisable.

2. Fragments

Les Fragments sont des "morceaux de requête" réutilisables.
Problème : J'ai deux requêtes (newestPost et featuredPost) et pour les deux, je veux les *mêmes* champs (id, titre, auteur). Je me répète (DRY).

Exemple de Requête avec Fragment

# 1. Définir le Fragment
#    C'est un "morceau" de champs sur le type "Post"
fragment PostFields on Post {
  id
  title
  author {
    username
  }
}

# 2. Utiliser le Fragment
query {
  newestPost {
    ...PostFields # "étale" tous les champs du fragment ici
    date
  }
  
  featuredPost {
    ...PostFields # "étale" les mêmes champs ici
    views
  }
}

# 3. La requête finale (ce que le serveur "voit")
# query {
#   newestPost {
#     id
#     title
#     author { username }
#     date
#   }
#   featuredPost {
#     id
#     title
#     author { username }
#     views
#   }
# }

11. Écosystème, Outils & Références Extérieures

GraphQL n'est qu'une spécification (un "standard"). On ne "télécharge" pas GraphQL. On télécharge des outils (librairies) qui *implémentent* cette spécification. L'écosystème est dominé par Apollo.

Outil	Côté ?	Description
Apollo Server	Backend (Serveur)	La librairie Node.js (JavaScript) la plus populaire pour construire un serveur GraphQL. (C'est ce qui gère les Schémas, les Résolveurs, etc.).
Apollo Client	Frontend (Client)	La librairie (React, Vue, Angular, Mobile) la plus populaire pour consommer une API GraphQL. Gère le cache, l'état (state), les Subscriptions...
Relay	Frontend (Client)	L'alternative à Apollo Client. Créé (et utilisé) par Facebook. Plus complexe, très axé sur la performance et les fragments.

GraphiQL : L'IDE indispensable

GraphiQL (notez le 'i') est un IDE (un outil de développement) qui tourne dans votre navigateur. La plupart des serveurs GraphQL (comme Apollo Server) l'activent automatiquement en mode "développement".

C'est l'outil n°1 pour tester et débugger une API GraphQL.
Il offre :

Éditeur de Requête (Gauche) : Avec auto-complétion *totale* (il lit le Schéma !).
Panneau de Variables (Bas Gauche) : Pour tester vos variables JSON.
Fenêtre de Résultat (Droite) : Affiche la réponse JSON (ou l'erreur).
"Docs" (Extrême Droite) : L'introspection.
C'est la fonction la plus puissante. Le GraphiQL "interroge" l'API sur son propre Schéma (une "introspection query"). Il génère une documentation *interactive* et *toujours à jour* de 100% de l'API (tous les types, queries, mutations, et leurs arguments). C'est la fin de la "documentation d'API obsolète".

Références Extérieures (Liens)

12. Cheat-Sheet (SDL & Syntaxe Query)

SDL (Schema Definition Language)

# ---- Types de Base ----
scalar Date       # Définit un type feuille custom
type User { ... } # Définit un objet
interface Node {  # Définit un contrat (polymorphisme)
  id: ID!
}
type Post implements Node { # Implémente le contrat
  id: ID!
  title: String
}
enum Role {       # Liste de choix
  USER
  ADMIN
}
input CreateUserInput { ... } # Objet pour arguments
union SearchResult = User | Post # Peut être l'un OU l'autre

# ---- Modificateurs ----
field: String!     # Non-Null
field: [String]    # Liste (nullable) de Strings (nullable)
field: [String]!   # Liste NON-NULLE de Strings (nullable)
field: [String!]   # Liste (nullable) de Strings NON-NULLS
field: [String!]!  # Liste NON-NULLE de Strings NON-NULLS

# ---- Points d'Entrée ----
type Query {
  # (args): ReturnType
  user(id: ID!): User
}
type Mutation {
  createUser(input: CreateUserInput!): User
}
type Subscription {
  newUser: User
}

# ---- Dépréciation ----
type User {
  name: String @deprecated(reason: "Utiliser 'username'")
  username: String
}

Syntaxe Query (Client)

# ---- Opérations ----
query MyQueryName { ... }
mutation MyMutationName { ... }
subscription MySubName { ... }

# ---- Variables ($) ----
query GetUser($userID: ID!, $withPosts: Boolean!) {
  user(id: $userID) {
    id
    username
  }
}
# JSON de variables:
# { "userID": "123", "withPosts": true }

# ---- Fragments (Réutilisation) ----
fragment UserFields on User {
  id
  username
}
query {
  user1: user(id: "1") { ...UserFields }
  user2: user(id: "2") { ...UserFields }
}

# ---- Aliases ----
query {
  admin: user(id: "1") { name }
  guest: user(id: "2") { name }
}

# ---- Directives (Logique client) ----
# @include(if: Boolean) -> Inclut si 'true'
# @skip(if: Boolean)    -> Saute si 'true'
query GetUser($withPosts: Boolean!) {
  user(id: "1") {
    username
    # Le champ 'posts' ne sera inclus que
    # si la variable $withPosts est 'true'
    posts @include(if: $withPosts) {
      title
    }
  }
}

# ---- Fragments "inline" (Polymorphisme) ----
# Si SearchResult peut être User OU Post
query {
  search(text: "hello") {
    __typename # Champ magique: renvoie le nom du type
    ... on User {
      username
    }
    ... on Post {
      title
    }
  }
}

🚀 GraphQL – Le Guide Ultime

1. C'est quoi GraphQL ?

2. GraphQL vs REST

3. 📜 Le Schéma (SDL)

4. Queries (Lecture)

5. Mutations (Écriture)

6. Subscriptions (Temps-réel)

7. Résolveurs (Backend)

8. Types (Scalaires & Objets)

9. Le "Supergraph" (Fédération)

10. Variables & Fragments

11. Écosystème & Liens

12. Cheat-Sheet