vendor/webonyx/graphql-php/src/Server/Helper.php line 211

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace GraphQL\Server;
  7. use GraphQL\Error\DebugFlag;
  8. use GraphQL\Error\Error;
  9. use GraphQL\Error\FormattedError;
  10. use GraphQL\Error\InvariantViolation;
  11. use GraphQL\Executor\ExecutionResult;
  12. use GraphQL\Executor\Executor;
  13. use GraphQL\Executor\Promise\Adapter\SyncPromiseAdapter;
  14. use GraphQL\Executor\Promise\Promise;
  15. use GraphQL\Executor\Promise\PromiseAdapter;
  16. use GraphQL\GraphQL;
  17. use GraphQL\Language\AST\DocumentNode;
  18. use GraphQL\Language\Parser;
  19. use GraphQL\Utils\AST;
  20. use GraphQL\Utils\Utils;
  21. use JsonSerializable;
  22. use Psr\Http\Message\RequestInterface;
  23. use Psr\Http\Message\ResponseInterface;
  24. use Psr\Http\Message\ServerRequestInterface;
  25. use Psr\Http\Message\StreamInterface;
  26. use function count;
  27. use function file_get_contents;
  28. use function header;
  29. use function html_entity_decode;
  30. use function is_array;
  31. use function is_callable;
  32. use function is_string;
  33. use function json_decode;
  34. use function json_encode;
  35. use function json_last_error;
  36. use function json_last_error_msg;
  37. use function parse_str;
  38. use function sprintf;
  39. use function stripos;
  41. /**
  42.  * Contains functionality that could be re-used by various server implementations
  43.  */
  44. class Helper
  45. {
  46.     /**
  47.      * Parses HTTP request using PHP globals and returns GraphQL OperationParams
  48.      * contained in this request. For batched requests it returns an array of OperationParams.
  49.      *
  50.      * This function does not check validity of these params
  51.      * (validation is performed separately in validateOperationParams() method).
  52.      *
  53.      * If $readRawBodyFn argument is not provided - will attempt to read raw request body
  54.      * from `php://input` stream.
  55.      *
  56.      * Internally it normalizes input to $method, $bodyParams and $queryParams and
  57.      * calls `parseRequestParams()` to produce actual return value.
  58.      *
  59.      * For PSR-7 request parsing use `parsePsrRequest()` instead.
  60.      *
  61.      * @return OperationParams|OperationParams[]
  62.      *
  63.      * @throws RequestError
  64.      *
  65.      * @api
  66.      */
  67.     public function parseHttpRequest(?callable $readRawBodyFn null)
  68.     {
  69.         $method     $_SERVER['REQUEST_METHOD'] ?? null;
  70.         $bodyParams = [];
  71.         $urlParams  $_GET;
  73.         if ($method === 'POST') {
  74.             $contentType $_SERVER['CONTENT_TYPE'] ?? null;
  76.             if ($contentType === null) {
  77.                 throw new RequestError('Missing "Content-Type" header');
  78.             }
  80.             if (stripos($contentType'application/graphql') !== false) {
  81.                 $rawBody    $readRawBodyFn
  82.                     $readRawBodyFn()
  83.                     : $this->readRawBody();
  84.                 $bodyParams = ['query' => $rawBody ?? ''];
  85.             } elseif (stripos($contentType'application/json') !== false) {
  86.                 $rawBody    $readRawBodyFn ?
  87.                     $readRawBodyFn()
  88.                     : $this->readRawBody();
  89.                 $bodyParams json_decode($rawBody ?? ''true);
  91.                 if (json_last_error()) {
  92.                     throw new RequestError('Could not parse JSON: ' json_last_error_msg());
  93.                 }
  95.                 if (! is_array($bodyParams)) {
  96.                     throw new RequestError(
  97.                         'GraphQL Server expects JSON object or array, but got ' .
  98.                         Utils::printSafeJson($bodyParams)
  99.                     );
  100.                 }
  101.             } elseif (stripos($contentType'application/x-www-form-urlencoded') !== false) {
  102.                 $bodyParams $_POST;
  103.             } elseif (stripos($contentType'multipart/form-data') !== false) {
  104.                 $bodyParams $_POST;
  105.             } else {
  106.                 throw new RequestError('Unexpected content type: ' Utils::printSafeJson($contentType));
  107.             }
  108.         }
  110.         return $this->parseRequestParams($method$bodyParams$urlParams);
  111.     }
  113.     /**
  114.      * Parses normalized request params and returns instance of OperationParams
  115.      * or array of OperationParams in case of batch operation.
  116.      *
  117.      * Returned value is a suitable input for `executeOperation` or `executeBatch` (if array)
  118.      *
  119.      * @param string  $method
  120.      * @param mixed[] $bodyParams
  121.      * @param mixed[] $queryParams
  122.      *
  123.      * @return OperationParams|OperationParams[]
  124.      *
  125.      * @throws RequestError
  126.      *
  127.      * @api
  128.      */
  129.     public function parseRequestParams($method, array $bodyParams, array $queryParams)
  130.     {
  131.         if ($method === 'GET') {
  132.             $result OperationParams::create($queryParamstrue);
  133.         } elseif ($method === 'POST') {
  134.             if (isset($bodyParams[0])) {
  135.                 $result = [];
  136.                 foreach ($bodyParams as $index => $entry) {
  137.                     $op       OperationParams::create($entry);
  138.                     $result[] = $op;
  139.                 }
  140.             } else {
  141.                 $result OperationParams::create($bodyParams);
  142.             }
  143.         } else {
  144.             throw new RequestError('HTTP Method "' $method '" is not supported');
  145.         }
  147.         return $result;
  148.     }
  150.     /**
  151.      * Checks validity of OperationParams extracted from HTTP request and returns an array of errors
  152.      * if params are invalid (or empty array when params are valid)
  153.      *
  154.      * @return array<int, RequestError>
  155.      *
  156.      * @api
  157.      */
  158.     public function validateOperationParams(OperationParams $params)
  159.     {
  160.         $errors = [];
  161.         if (! $params->query && ! $params->queryId) {
  162.             $errors[] = new RequestError('GraphQL Request must include at least one of those two parameters: "query" or "queryId"');
  163.         }
  165.         if ($params->query && $params->queryId) {
  166.             $errors[] = new RequestError('GraphQL Request parameters "query" and "queryId" are mutually exclusive');
  167.         }
  169.         if ($params->query !== null && ! is_string($params->query)) {
  170.             $errors[] = new RequestError(
  171.                 'GraphQL Request parameter "query" must be string, but got ' .
  172.                 Utils::printSafeJson($params->query)
  173.             );
  174.         }
  176.         if ($params->queryId !== null && ! is_string($params->queryId)) {
  177.             $errors[] = new RequestError(
  178.                 'GraphQL Request parameter "queryId" must be string, but got ' .
  179.                 Utils::printSafeJson($params->queryId)
  180.             );
  181.         }
  183.         if ($params->operation !== null && ! is_string($params->operation)) {
  184.             $errors[] = new RequestError(
  185.                 'GraphQL Request parameter "operation" must be string, but got ' .
  186.                 Utils::printSafeJson($params->operation)
  187.             );
  188.         }
  190.         if ($params->variables !== null && (! is_array($params->variables) || isset($params->variables[0]))) {
  191.             $errors[] = new RequestError(
  192.                 'GraphQL Request parameter "variables" must be object or JSON string parsed to object, but got ' .
  193.                 Utils::printSafeJson($params->getOriginalInput('variables'))
  194.             );
  195.         }
  197.         return $errors;
  198.     }
  200.     /**
  201.      * Executes GraphQL operation with given server configuration and returns execution result
  202.      * (or promise when promise adapter is different from SyncPromiseAdapter)
  203.      *
  204.      * @return ExecutionResult|Promise
  205.      *
  206.      * @api
  207.      */
  208.     public function executeOperation(ServerConfig $configOperationParams $op)
  209.     {
  210.         $promiseAdapter $config->getPromiseAdapter() ?? Executor::getPromiseAdapter();
  211.         $result         $this->promiseToExecuteOperation($promiseAdapter$config$op);
  213.         if ($promiseAdapter instanceof SyncPromiseAdapter) {
  214.             $result $promiseAdapter->wait($result);
  215.         }
  217.         return $result;
  218.     }
  220.     /**
  221.      * Executes batched GraphQL operations with shared promise queue
  222.      * (thus, effectively batching deferreds|promises of all queries at once)
  223.      *
  224.      * @param OperationParams[] $operations
  225.      *
  226.      * @return ExecutionResult|ExecutionResult[]|Promise
  227.      *
  228.      * @api
  229.      */
  230.     public function executeBatch(ServerConfig $config, array $operations)
  231.     {
  232.         $promiseAdapter $config->getPromiseAdapter() ?? Executor::getPromiseAdapter();
  233.         $result         = [];
  235.         foreach ($operations as $operation) {
  236.             $result[] = $this->promiseToExecuteOperation($promiseAdapter$config$operationtrue);
  237.         }
  239.         $result $promiseAdapter->all($result);
  241.         // Wait for promised results when using sync promises
  242.         if ($promiseAdapter instanceof SyncPromiseAdapter) {
  243.             $result $promiseAdapter->wait($result);
  244.         }
  246.         return $result;
  247.     }
  249.     /**
  250.      * @param bool $isBatch
  251.      *
  252.      * @return Promise
  253.      */
  254.     private function promiseToExecuteOperation(
  255.         PromiseAdapter $promiseAdapter,
  256.         ServerConfig $config,
  257.         OperationParams $op,
  258.         $isBatch false
  259.     ) {
  260.         try {
  261.             if ($config->getSchema() === null) {
  262.                 throw new InvariantViolation('Schema is required for the server');
  263.             }
  265.             if ($isBatch && ! $config->getQueryBatching()) {
  266.                 throw new RequestError('Batched queries are not supported by this server');
  267.             }
  269.             $errors $this->validateOperationParams($op);
  271.             if (count($errors) > 0) {
  272.                 $errors Utils::map(
  273.                     $errors,
  274.                     static function (RequestError $err) : Error {
  275.                         return Error::createLocatedError($errnullnull);
  276.                     }
  277.                 );
  279.                 return $promiseAdapter->createFulfilled(
  280.                     new ExecutionResult(null$errors)
  281.                 );
  282.             }
  284.             $doc $op->queryId
  285.                 $this->loadPersistedQuery($config$op)
  286.                 : $op->query;
  288.             if (! $doc instanceof DocumentNode) {
  289.                 $doc Parser::parse($doc);
  290.             }
  292.             $operationType AST::getOperation($doc$op->operation);
  294.             if ($operationType === false) {
  295.                 throw new RequestError('Failed to determine operation type');
  296.             }
  298.             if ($operationType !== 'query' && $op->isReadOnly()) {
  299.                 throw new RequestError('GET supports only query operation');
  300.             }
  302.             $result GraphQL::promiseToExecute(
  303.                 $promiseAdapter,
  304.                 $config->getSchema(),
  305.                 $doc,
  306.                 $this->resolveRootValue($config$op$doc$operationType),
  307.                 $this->resolveContextValue($config$op$doc$operationType),
  308.                 $op->variables,
  309.                 $op->operation,
  310.                 $config->getFieldResolver(),
  311.                 $this->resolveValidationRules($config$op$doc$operationType)
  312.             );
  313.         } catch (RequestError $e) {
  314.             $result $promiseAdapter->createFulfilled(
  315.                 new ExecutionResult(null, [Error::createLocatedError($e)])
  316.             );
  317.         } catch (Error $e) {
  318.             $result $promiseAdapter->createFulfilled(
  319.                 new ExecutionResult(null, [$e])
  320.             );
  321.         }
  323.         $applyErrorHandling = static function (ExecutionResult $result) use ($config) : ExecutionResult {
  324.             if ($config->getErrorsHandler()) {
  325.                 $result->setErrorsHandler($config->getErrorsHandler());
  326.             }
  327.             if ($config->getErrorFormatter() || $config->getDebugFlag() !== DebugFlag::NONE) {
  328.                 $result->setErrorFormatter(
  329.                     FormattedError::prepareFormatter(
  330.                         $config->getErrorFormatter(),
  331.                         $config->getDebugFlag()
  332.                     )
  333.                 );
  334.             }
  336.             return $result;
  337.         };
  339.         return $result->then($applyErrorHandling);
  340.     }
  342.     /**
  343.      * @return mixed
  344.      *
  345.      * @throws RequestError
  346.      */
  347.     private function loadPersistedQuery(ServerConfig $configOperationParams $operationParams)
  348.     {
  349.         // Load query if we got persisted query id:
  350.         $loader $config->getPersistentQueryLoader();
  352.         if ($loader === null) {
  353.             throw new RequestError('Persisted queries are not supported by this server');
  354.         }
  356.         $source $loader($operationParams->queryId$operationParams);
  358.         if (! is_string($source) && ! $source instanceof DocumentNode) {
  359.             throw new InvariantViolation(sprintf(
  360.                 'Persistent query loader must return query string or instance of %s but got: %s',
  361.                 DocumentNode::class,
  362.                 Utils::printSafe($source)
  363.             ));
  364.         }
  366.         return $source;
  367.     }
  369.     /**
  370.      * @param string $operationType
  371.      *
  372.      * @return mixed[]|null
  373.      */
  374.     private function resolveValidationRules(
  375.         ServerConfig $config,
  376.         OperationParams $params,
  377.         DocumentNode $doc,
  378.         $operationType
  379.     ) {
  380.         // Allow customizing validation rules per operation:
  381.         $validationRules $config->getValidationRules();
  383.         if (is_callable($validationRules)) {
  384.             $validationRules $validationRules($params$doc$operationType);
  386.             if (! is_array($validationRules)) {
  387.                 throw new InvariantViolation(sprintf(
  388.                     'Expecting validation rules to be array or callable returning array, but got: %s',
  389.                     Utils::printSafe($validationRules)
  390.                 ));
  391.             }
  392.         }
  394.         return $validationRules;
  395.     }
  397.     /**
  398.      * @return mixed
  399.      */
  400.     private function resolveRootValue(ServerConfig $configOperationParams $paramsDocumentNode $docstring $operationType)
  401.     {
  402.         $rootValue $config->getRootValue();
  404.         if (is_callable($rootValue)) {
  405.             $rootValue $rootValue($params$doc$operationType);
  406.         }
  408.         return $rootValue;
  409.     }
  411.     /**
  412.      * @param string $operationType
  413.      *
  414.      * @return mixed
  415.      */
  416.     private function resolveContextValue(
  417.         ServerConfig $config,
  418.         OperationParams $params,
  419.         DocumentNode $doc,
  420.         $operationType
  421.     ) {
  422.         $context $config->getContext();
  424.         if (is_callable($context)) {
  425.             $context $context($params$doc$operationType);
  426.         }
  428.         return $context;
  429.     }
  431.     /**
  432.      * Send response using standard PHP `header()` and `echo`.
  433.      *
  434.      * @param Promise|ExecutionResult|ExecutionResult[] $result
  435.      * @param bool                                      $exitWhenDone
  436.      *
  437.      * @api
  438.      */
  439.     public function sendResponse($result$exitWhenDone false)
  440.     {
  441.         if ($result instanceof Promise) {
  442.             $result->then(function ($actualResult) use ($exitWhenDone) : void {
  443.                 $this->doSendResponse($actualResult$exitWhenDone);
  444.             });
  445.         } else {
  446.             $this->doSendResponse($result$exitWhenDone);
  447.         }
  448.     }
  450.     private function doSendResponse($result$exitWhenDone)
  451.     {
  452.         $httpStatus $this->resolveHttpStatus($result);
  453.         $this->emitResponse($result$httpStatus$exitWhenDone);
  454.     }
  456.     /**
  457.      * @param mixed[]|JsonSerializable $jsonSerializable
  458.      * @param int                      $httpStatus
  459.      * @param bool                     $exitWhenDone
  460.      */
  461.     public function emitResponse($jsonSerializable$httpStatus$exitWhenDone)
  462.     {
  463.         $body json_encode($jsonSerializable);
  464.         header('Content-Type: application/json'true$httpStatus);
  465.         echo $body;
  467.         if ($exitWhenDone) {
  468.             exit;
  469.         }
  470.     }
  472.     /**
  473.      * @return bool|string
  474.      */
  475.     private function readRawBody()
  476.     {
  477.         return file_get_contents('php://input');
  478.     }
  480.     /**
  481.      * @param ExecutionResult|mixed[] $result
  482.      *
  483.      * @return int
  484.      */
  485.     private function resolveHttpStatus($result)
  486.     {
  487.         if (is_array($result) && isset($result[0])) {
  488.             Utils::each(
  489.                 $result,
  490.                 static function ($executionResult$index) : void {
  491.                     if (! $executionResult instanceof ExecutionResult) {
  492.                         throw new InvariantViolation(sprintf(
  493.                             'Expecting every entry of batched query result to be instance of %s but entry at position %d is %s',
  494.                             ExecutionResult::class,
  495.                             $index,
  496.                             Utils::printSafe($executionResult)
  497.                         ));
  498.                     }
  499.                 }
  500.             );
  501.             $httpStatus 200;
  502.         } else {
  503.             if (! $result instanceof ExecutionResult) {
  504.                 throw new InvariantViolation(sprintf(
  505.                     'Expecting query result to be instance of %s but got %s',
  506.                     ExecutionResult::class,
  507.                     Utils::printSafe($result)
  508.                 ));
  509.             }
  510.             if ($result->data === null && count($result->errors) > 0) {
  511.                 $httpStatus 400;
  512.             } else {
  513.                 $httpStatus 200;
  514.             }
  515.         }
  517.         return $httpStatus;
  518.     }
  520.     /**
  521.      * Converts PSR-7 request to OperationParams[]
  522.      *
  523.      * @return OperationParams[]|OperationParams
  524.      *
  525.      * @throws RequestError
  526.      *
  527.      * @api
  528.      */
  529.     public function parsePsrRequest(RequestInterface $request)
  530.     {
  531.         if ($request->getMethod() === 'GET') {
  532.             $bodyParams = [];
  533.         } else {
  534.             $contentType $request->getHeader('content-type');
  536.             if (! isset($contentType[0])) {
  537.                 throw new RequestError('Missing "Content-Type" header');
  538.             }
  540.             if (stripos($contentType[0], 'application/graphql') !== false) {
  541.                 $bodyParams = ['query' => (string) $request->getBody()];
  542.             } elseif (stripos($contentType[0], 'application/json') !== false) {
  543.                 $bodyParams $request instanceof ServerRequestInterface
  544.                     $request->getParsedBody()
  545.                     : json_decode((string) $request->getBody(), true);
  547.                 if ($bodyParams === null) {
  548.                     throw new InvariantViolation(
  549.                         $request instanceof ServerRequestInterface
  550.                          'Expected to receive a parsed body for "application/json" PSR-7 request but got null'
  551.                          'Expected to receive a JSON array in body for "application/json" PSR-7 request'
  552.                     );
  553.                 }
  555.                 if (! is_array($bodyParams)) {
  556.                     throw new RequestError(
  557.                         'GraphQL Server expects JSON object or array, but got ' .
  558.                         Utils::printSafeJson($bodyParams)
  559.                     );
  560.                 }
  561.             } else {
  562.                 if ($request instanceof ServerRequestInterface) {
  563.                     $bodyParams $request->getParsedBody();
  564.                 }
  566.                 if (! isset($bodyParams)) {
  567.                     $bodyParams $this->decodeContent((string) $request->getBody(), $contentType[0]);
  568.                 }
  569.             }
  570.         }
  572.         parse_str(html_entity_decode($request->getUri()->getQuery()), $queryParams);
  574.         return $this->parseRequestParams(
  575.             $request->getMethod(),
  576.             $bodyParams,
  577.             $queryParams
  578.         );
  579.     }
  581.     /**
  582.      * @return array<string, mixed>
  583.      *
  584.      * @throws RequestError
  585.      */
  586.     protected function decodeContent(string $rawBodystring $contentType) : array
  587.     {
  588.         parse_str($rawBody$bodyParams);
  590.         if (! is_array($bodyParams)) {
  591.             throw new RequestError('Unexpected content type: ' Utils::printSafeJson($contentType));
  592.         }
  594.         return $bodyParams;
  595.     }
  597.     /**
  598.      * Converts query execution result to PSR-7 response
  599.      *
  600.      * @param Promise|ExecutionResult|ExecutionResult[] $result
  601.      *
  602.      * @return Promise|ResponseInterface
  603.      *
  604.      * @api
  605.      */
  606.     public function toPsrResponse($resultResponseInterface $responseStreamInterface $writableBodyStream)
  607.     {
  608.         if ($result instanceof Promise) {
  609.             return $result->then(function ($actualResult) use ($response$writableBodyStream) {
  610.                 return $this->doConvertToPsrResponse($actualResult$response$writableBodyStream);
  611.             });
  612.         }
  614.         return $this->doConvertToPsrResponse($result$response$writableBodyStream);
  615.     }
  617.     private function doConvertToPsrResponse($resultResponseInterface $responseStreamInterface $writableBodyStream)
  618.     {
  619.         $httpStatus $this->resolveHttpStatus($result);
  621.         $result json_encode($result);
  622.         $writableBodyStream->write($result);
  624.         return $response
  625.             ->withStatus($httpStatus)
  626.             ->withHeader('Content-Type''application/json')
  627.             ->withBody($writableBodyStream);
  628.     }
  629. }