Type Safety at Runtime with Zod

使用 Zod 於 Runtime 檢驗型別

#Zod

前言

Zod 是以 TypeScript 為首的 Schema 聲明和驗證庫

不管是在 Astro🔗、tRPC🔗、React Hook Form🔗、VeeValidate🔗 背後都有使用到 Zod，這是個簡單但充滿威力的庫值得去了解。

為什麼你需要 Zod？

通常為了驗證資料的正確性，我們會使用 JSDoc🔗 或是 TypeScript🔗 用於標註型別，雖然 TypeScript 可以幫助我們檢查程式執行之前的型別，但在編譯成 JavaScript 後還是仍有可能會於執行時因為資料與預期不符而出錯，通常源自外部的資料（表單、網址、LocalStorage、API 回應）。這時候就是使用 Zod🔗 的時間，協助在程式執行時檢查資料的型別，以達到 Runtime 時的資料 Schema 檢查。

範例：第三方 API 資料檢測

舉例來說一個 getPerson 函式會透過 ID 來取得不同人物的資料，就算可以替這個函式返回標註型別，在實際運作時仍就無法肯定 API 回應如同 TypeScript 內的 Person 型別：

interface Person = {
  name: string
};

const getPerson = async (id: string): Person => {
  return await fetch('https://www.example.com/people/' + id + '.json')
  .then((res) => res.json());
};

在使用 Zod 後，我們可以動態的檢查 API 回應的資料是否符合 Person 型別，這麼做不管在 TypeScript 還是 Runtime 都能確保資料的正確性：

import { z } from 'zod';
const Person = z.object({
  name: z.string(),
});
// TS 型別： const getPerson: (id: string) => Promise<string>
const getPerson = async (id: string) => {
  const response = await fetch('https://www.example.com/people/' + id + '.json').then((res) => res.json());
  const result = Person.parse(response);
  // 經過 Zod 驗證，確保資料符合 Person
  return result;
};

try {
  getPerson(1);
} catch (e) {
  console.error(e);
}

範例：URL 參數驗證

近期使用 Nuxt 框架有留意到這篇文章：Zod and Query String Variables in Nuxt🔗，於是嘗試在 Middleware（導覽到特定頁面前會執行的代碼）安插 Zod 來檢驗用戶傳入的 URL query 參數正確性，優雅且簡潔的解決了驗證用戶輸入的問題！

// 用戶要前往的頁面 query 必須存在 order 且 filter 可選，否則跳轉預設路徑 (query: { order: 'DESC' })
import { z } from 'zod';
definePageMeta({
  middleware: defineNuxtRouteMiddleware((to) => {
    const querySchema = z
      .object({
        order: z.enum(['ASC', 'DESC']),
        filter: z.enum(['CURRENT', 'PAST', 'CURRENT,PAST']).optional(),
      })
      .strict();
    const defaultQuery = { order: 'DESC' };
    const targetPath = to.fullPath;
    try {
      querySchema.parse(to.query);
    } catch (e) {
      // console.error(e)
      return navigateTo({ path: targetPath, query: defaultQuery });
    }
  }),
});

總結

從以上的範例可以觀察到 zod，Zod 有許多驗證方法可以使用，例如 z.string()、z.number()、z.boolean() ……等，這些方法可以組合使用來檢查資料是否符合預期的型別，也可以自由定義錯誤時拋出的訊息，更多可以參考 Zod 文件即可🔗，可以到延伸閱讀了解更多實際案例與習題。