GraphQL-konsult i Sverige 2026: Apollo, Federation och API-design
Guide till GraphQL-konsultmarknaden i Sverige — Spotify, Klarna, fintech-APIer. Apollo Server/Client, federation, Hasura, schema-design och säkerhet med arvoden 1 000–1 400 kr/h.
GraphQL-konsult i Sverige 2026: Apollo, Federation och API-design
GraphQL har tagit steget från nischat Facebook-projekt till det självklara API-lagret i moderna plattformsarkitekturer. Spotify, Klarna, IKEA och ett växande antal svenska fintech- och e-handelsbolag kör GraphQL i produktion — och de behöver konsulter som förstår mer än schema-syntax. Federation, säkerhet, performance och det kritiska beslutet om när GraphQL faktiskt är rätt val är vad marknaden betalar för 2026.
Varför GraphQL har vunnit terräng i Sverige
Drivkrafterna bakom GraphQL-adoptionen är välkända: klienter hämtar exakt det de behöver (inga over-fetching-problem), ett enda endpoint ersätter dussintals REST-routes, och starkt typsystem gör att frontend och backend kan utvecklas oberoende med tydliga kontrakt.
Men den verkliga orsaken till att enterprise-bolag väljer GraphQL är microservices-komplexiteten. När ett bolag har 30 tjänster och 5 klientteam (webb, iOS, Android, partner-API, interna verktyg) blir REST-proliferationen ohållbar. GraphQL Federation — med Apollo Federation 2 som industristandard — låter varje mikroservice äga sin del av schemat medan en gateway exponerar ett enhetligt API utåt. Det är det värdeförslaget som driver de stora kontrakten.
Var GraphQL används i Sverige
Spotify är det globala referensexemplet, men det svenska fotavtrycket är väsentligt: Engineering-team i Stockholm arbetar aktivt med GraphQL Federation och bidrar till open source-ekosystemet.
Klarna kör GraphQL i sin checkout- och betalningsinfrastruktur — ett av de mest prestandakritiska kontexterna möjliga. Klarna rekryterar kontinuerligt konsulter med erfarenhet av GraphQL i high-throughput miljöer.
E-handel: Boozt, Clas Ohlson och Dustin använder GraphQL för att hantera komplexa produktkataloger och multi-channel API-integration. Commerce Layer och Shopify-baserade plattformar är vanliga backends.
Fintech och betalningar: Nordnet, Avanza och ett flertal PSD2-drivna fintech-startups använder GraphQL för att exponera finansiell data till mobilappar och tredjepartsutvecklare. Säkerhet och rate limiting är kritiska krav i dessa miljöer.
Medtech och HealthTech: Region Stockholm och privata vårdaktörer experimenterar med GraphQL för att aggregera patientdata från heterogena system — ett av de mer komplexa användningsområdena med hårda krav på auktorisering.
Teknologistacken
Apollo Server och Apollo Federation 2
Apollo Server är standardvalet för Node.js-baserade GraphQL-servrar. Federation 2 är paradigmskiftet: varje team äger ett subgraph med sitt eget schema, en router (Apollo Router, skriven i Rust) aggregerar och distribuerar queries. Konsulter som behärskar subgraph-design, entity references och @key-direktiv är i hög efterfrågan.
Hasura
Hasura genererar automatiskt ett GraphQL API från PostgreSQL-schema. Extremt produktivt för CRUD-tunga applikationer. Konsulter med Hasura-erfarenhet är eftertraktade hos bolag som vill snabba upp backend-leveransen utan att skriva all resolver-logik manuellt.
Alternativa runtimes
StepZen och Grafbase för edge-deployed GraphQL. GraphQL Yoga som lätt alternativ till Apollo Server. gqlgen i Go-miljöer (vanligt i fintech med prestanda-krav). Strawberry i Python (data/ML-team som exponerar data via GraphQL).
Klientsidan
Apollo Client är standardvalet för React. URQL är det mer lightweight alternativet med growing adoption. Relay (Facebooks implementation) används hos bolag med Spotify/Facebook-influens och kräver djupare kunskap om normaliserad cache-design.
Vad betalar marknaden?
| Roll / Nivå | Timarvode (SEK) |
|---|---|
| GraphQL Developer, mid (2–4 år) | 850–1 100 kr/h |
| Senior GraphQL Engineer (4+ år) | 1 050–1 300 kr/h |
| Apollo Federation Architect | 1 200–1 500 kr/h |
| API Design Lead / GraphQL Platform Engineer | 1 150–1 400 kr/h |
| GraphQL Security Specialist | 1 100–1 350 kr/h |
Federation-kompetens ger tydlig premiering — det är arkitekturellt komplex, och få konsulter har produktionserfarenhet av multi-subgraph-deployments i enterprise-skala.
Säkerhet — det som ofta missas
GraphQL-säkerhet är ett eget kapitel som många konsulter underskattar. Publika REST-API:er har distinkta endpoints som är lätta att rate-limita och auktorisera. GraphQL exponerar ett enda endpoint där en enda query kan trigga hundratals databasanrop.
Query depth limiting. Utan begränsning kan angripare skapa rekursivt nästlade queries som paralyserar servern. graphql-depth-limit är baslinjen.
Query complexity analysis. Tilldela varje fält en komplexitetsvikt och avvisa queries som överstiger tröskeln. graphql-cost-analysis och Apollo's inbyggda complexity-plugin hanterar detta.
Rate limiting per operation. Hastighetsbegränsning på endpoint-nivå räcker inte — implementera per-query-rate-limiting baserat på IP, användare och operation type.
Introspection i produktion. Introspection exponerar hela API-schemat. Stäng av i produktion eller begränsa till autentiserade användare.
Authorization i resolvers, inte bara i middleware. Field-level authorization (vem får se vilket fält?) måste implementeras i resolvers — middleware ger bara ytskydd.
GraphQL vs REST vs gRPC
Frågan "när ska vi använda GraphQL?" är central för en GraphQL-konsult som vill leverera värde snarare än teknologi-hype.
GraphQL passar när: Flera klienttyper med olika datakrav, komplexa domäner med många relationer, frontend-team som behöver autonomi från backend-team, API-aggregation av heterogena backend-tjänster.
REST passar bättre när: Enkla CRUD-operationer, publika API:er med brett adoption-krav (REST är mer universellt känt), cachingbehov på HTTP-nivå är kritiska, teamet saknar GraphQL-erfarenhet.
gRPC passar bättre när: Intern mikroservice-kommunikation med hårda latency-krav, starkt typade kontrakt i polyglott-miljöer, streaming av stora datamängder.
Persisted queries — enterprise-mönstret
Persisted queries (Automatic Persisted Queries, APQ) är ett produktionsmönster som minskar payload-storlek och möjliggör CDN-caching av GET-requests för GraphQL. Det är ett av de mönster som separerar konsulter med produktionserfarnhet från de med sandbox-kunskap.
Hur du hittar GraphQL-uppdrag
GraphQL-kompetens är horisontell — den efterfrågas i e-handel, fintech, medtech, SaaS och media. Sök på "GraphQL", "Apollo Federation" och "API Design" på konsultplattformar. Ange tydligt om du har frontend- eller backend-fokus, eller full-stack API-design kompetens — köparna har ofta specifika behov.
Bidrag till Apollo Federation open source, publika schema-design-artiklar eller talks på API-konferenser (Nordic APIs i Stockholm är den mest relevanta) ger trovärdighet som är svår att bygga enbart med CV.
GraphQL-konsultmarknaden i Sverige växer i takt med att microservice-arkitekturer mognar och bolag inser att deras REST API-spagetti behöver ett koherent aggregationslager. Federation-kompetens är premiumsegmentet där efterfrågan överstiger utbud — och det förblir sannolikt så de närmaste tre till fem åren.