hasura graphql 生产的使用是推荐使用webhook 进行角色访问控制的,官方同时提供了一个nodejs
的简单demo

代码

git clone https://github.com/hasura/sample-auth-webhook

代码说明

  • 项目结构

  • api 格式说明

auth0   auth0/auth0Handler.js

var express = require('express');

var auth0Router = express.Router();

var requestClient = require('request');

var auth0Domain = process.env.AUTH_ZERO_DOMAIN;

/*

  Auth webhook handler for auth0

  Flow:

  1) Expects access_token to be sent as 'Authorization: Bearer <access-token>

  2) Verified access_token by fetching /userinfo endpoint from auth0

  Usage:

  1) From your application, when you call Hasura's GraphQL APIs remember to send the access_token from auth0 as an authorization header

  2) Replace the url (https://test-hasura.auth0.com/userinfo) in the code below with your own auth0 app url

*/

auth0Router.route('/webhook').get((request, response) => {

  // Throw 500 if auth0 domain is not configured

  if (!auth0Domain) {

    response.status(500).send('Auth0 domain not configured');

    return;

  }

  var token = request.get('Authorization');

  if (!token) {

    response.json({'x-hasura-role': 'anonymous'});

    return;

  } else {

    // Fetch information about this user from

    // auth0 to validate this token

    // NOTE: Replace the URL with your own auth0 app url

    var options = {

      url: `https://${auth0Domain}/userinfo`,

      headers: {

        Authorization: token,

        'Content-Type': 'application/json'

      }

    };

    requestClient(options, (err, res, body) => {

      if (!err && res.statusCode == 200) {

        var userInfo = JSON.parse(body);

        console.log(userInfo); //debug

        var hasuraVariables = {

          'X-Hasura-User-Id': userInfo.sub,

          'X-Hasura-Role': 'user'

        };

        console.log(hasuraVariables); // For debug

        response.json(hasuraVariables);

      } else {

        // Error response from auth0

        console.log(err, res, body);

        response.json({'x-hasura-role': 'anonymous'});

        return;

      }

    });

  }

});

module.exports = auth0Router;

普通rest api: server.js

app.get('/simple/webhook', (request, response) => {

  // Extract token from request

  var token = request.get('Authorization');

  // Fetch user_id that is associated with this token

  fetchUserInfo(token, (result) => {

    // Return appropriate response to Hasura

    var hasuraVariables = {

      'X-Hasura-Role': 'user', // result.role

      'X-Hasura-User-Id': '1' // result.user_id

    };

    response.json(hasuraVariables);

  });

});

上边的代码比较简单就是提供一个webhook 的rest api 地址,获取请求中的token (Authorization)

之后进行判定,并返回使用json表示,用户对应的role 以及user-id (X-Hasura-User-Id 、X-Hasura-Role)

参考资料

https://github.com/hasura/sample-auth-webhook
https://docs.hasura.io/1.0/graphql/manual/auth/index.html

 
 
 
 

hasura graphql auth-webhook api 说明的更多相关文章

  1. sofa graphql 2 rest api webhook 试用

    sofa 的webhook实际上就是将graphql 的subscription 进行了扩展,当接受到sub 请求的时候 再做一次http 的转发处理,方便rest api 的访问 环境准备 环境还是 ...

  2. 通过torodb && hasura graphql 让mongodb 快速支持graphql api

    torodb 可以方便的将mongo 数据实时同步到pg,hasura graphql 可以方便的将pg 数据暴露为graphql api,集成在一起真的很方便 环境准备 docker-compose ...

  3. Hasura GraphQL schema 生成是如何工作的

    不像大部分的graphql 引擎,使用标准的graphql 规范的处理模型,Hasura graphql 不存在resolver 的概念(实际上是有的,只是转换为了sql语法) 以下是Hasura g ...

  4. hasura graphql server event trigger 试用

    hasura graphql server 是一个很不错的graphql 引擎,当前版本已经支持event triiger 了 使用此功能我们可以方便的集成webhook功能,实现灵活,稳定,快捷的消 ...

  5. 记一次通过c#运用GraphQL调用Github api

    阅读目录 GraphQL是什么 .net下如何运用GraphQL 运用GraphQL调用Github api 结语 一.Graphql是什么 最近在折腾使用Github api做个微信小程序练练手,本 ...

  6. hasura graphql server 集成gatsby

    hasura graphql server 社区基于gatsby-source-graphql 开发了gatsby-postgres-graphql 插件, 可以快速的开发丰富的网站 基本使用 安装h ...

  7. hasura graphql subscriptions 使用

      subscriptions graphql 的一项实时数据推送的功能,还是很方便的,自己在直接使用subscriptions-transport-ws npm 包 的时候运行一直有错误(主要是依赖 ...

  8. hasura graphql pg 自定义函数的使用

      hasura graphql 的安装可以参考相关项目 创建函数 数据表创建 CREATE TABLE sql_function_table ( id SERIAL PRIMARY KEY, inp ...

  9. 人人都是 API 设计师:我对 RESTful API、GraphQL、RPC API 的思考

    原文地址:梁桂钊的博客 博客地址:http://blog.720ui.com 欢迎关注公众号:「服务端思维」.一群同频者,一起成长,一起精进,打破认知的局限性. 有一段时间没怎么写文章了,今天提笔写一 ...

随机推荐

  1. 2017-2018 ACM-ICPC East Central North America Regional Contest (ECNA 2017) Solution

    A:Abstract Art 题意:给出n个多边形,求n个多边形分别的面积和,以及面积并 思路:模板 #include <bits/stdc++.h> using namespace st ...

  2. 20145325张梓靖 《Java程序设计》第7周学习总结

    20145325张梓靖 <Java程序设计>第7周学习总结 教材学习内容总结 时间的度量 格林威治时间,简称GMT时间,由观察太阳而得来:世界时,UT:国际原子时,TAI:世界协调时间,U ...

  3. C++ 中的关于输出的设置于

    ▲setw(n)用法: 通俗地讲就是预设宽度 如 cout<<setw(5)<<255<<endl; 结果是: (空格)(空格)255 ▲setfill(char ...

  4. Singleton(单例)

    意图: 保证一个类仅有一个实例,并提供一个访问它的全局访问点. 适用性: 当类只能有一个实例而且客户可以从一个众所周知的访问点访问它时. 当这个唯一实例应该是通过子类化可扩展的,并且客户应该无需更改代 ...

  5. ddt中的data,unpack,file_data实现数据驱动--数据分离

    ddt:Class decorator for subclasses of ``unittest.TestCase``. -----``unittest.testcase``子类的类修饰器. 首先介绍 ...

  6. Credentials(Rails5.2新) 很基础的知识点,具体还要实操。

    Credentials(Rails5.2新) 增加config/credentials.yml.enc 憎加config/master.key 移除了5.1使用的config/secrets.yml, ...

  7. UVA-1572 Self-Assembly (图+拓扑排序)

    题目大意:每条边上都有标号的正方形,两个正方形能通过相匹配的边连接起来,每种正方形都有无限多个.问能否无限延展下去. 题目分析:将边视为点,正方形视为边,建立无向图,利用拓扑排序判断是图否为DAG. ...

  8. PHP:第五章——字符串转换与比较

    <?php header("Content-Type:text/html;charset=utf-8"); //字符串的转换与比较 //1.ord——返回首字符的ASCLL: ...

  9. pos 和 AnsiPos

    PropsClearList[I]的值是 用户=个人 R := AnsiPos(Equal_sign, PropsClearList[I]); ShowMessage( IntToStr( R));/ ...

  10. Linux运维学习笔记-文件权限知识总结

    权限总结: 1. 可读r:表示具有读取\阅读文件内容的权限: 2. 可写w:表示具有新增.修改文件内容的权限: a. 若果没有r配合,那么vi编辑文件会提示无法编辑(但可以强制编辑),echo可以重定 ...