hasura graphql 生产的使用是推荐使用webhook 进行角色访问控制的,官方同时提供了一个nodejs
的简单demo

代码

git clone https://github.com/hasura/sample-auth-webhook

代码说明

  • 项目结构

  • api 格式说明

auth0   auth0/auth0Handler.js

var express = require('express');

var auth0Router = express.Router();

var requestClient = require('request');

var auth0Domain = process.env.AUTH_ZERO_DOMAIN;

/*

  Auth webhook handler for auth0

  Flow:

  1) Expects access_token to be sent as 'Authorization: Bearer <access-token>

  2) Verified access_token by fetching /userinfo endpoint from auth0

  Usage:

  1) From your application, when you call Hasura's GraphQL APIs remember to send the access_token from auth0 as an authorization header

  2) Replace the url (https://test-hasura.auth0.com/userinfo) in the code below with your own auth0 app url

*/

auth0Router.route('/webhook').get((request, response) => {

  // Throw 500 if auth0 domain is not configured

  if (!auth0Domain) {

    response.status(500).send('Auth0 domain not configured');

    return;

  }

  var token = request.get('Authorization');

  if (!token) {

    response.json({'x-hasura-role': 'anonymous'});

    return;

  } else {

    // Fetch information about this user from

    // auth0 to validate this token

    // NOTE: Replace the URL with your own auth0 app url

    var options = {

      url: `https://${auth0Domain}/userinfo`,

      headers: {

        Authorization: token,

        'Content-Type': 'application/json'

      }

    };

    requestClient(options, (err, res, body) => {

      if (!err && res.statusCode == 200) {

        var userInfo = JSON.parse(body);

        console.log(userInfo); //debug

        var hasuraVariables = {

          'X-Hasura-User-Id': userInfo.sub,

          'X-Hasura-Role': 'user'

        };

        console.log(hasuraVariables); // For debug

        response.json(hasuraVariables);

      } else {

        // Error response from auth0

        console.log(err, res, body);

        response.json({'x-hasura-role': 'anonymous'});

        return;

      }

    });

  }

});

module.exports = auth0Router;

普通rest api: server.js

app.get('/simple/webhook', (request, response) => {

  // Extract token from request

  var token = request.get('Authorization');

  // Fetch user_id that is associated with this token

  fetchUserInfo(token, (result) => {

    // Return appropriate response to Hasura

    var hasuraVariables = {

      'X-Hasura-Role': 'user', // result.role

      'X-Hasura-User-Id': '1' // result.user_id

    };

    response.json(hasuraVariables);

  });

});

上边的代码比较简单就是提供一个webhook 的rest api 地址,获取请求中的token (Authorization)

之后进行判定,并返回使用json表示,用户对应的role 以及user-id (X-Hasura-User-Id 、X-Hasura-Role)

参考资料

https://github.com/hasura/sample-auth-webhook
https://docs.hasura.io/1.0/graphql/manual/auth/index.html

 
 
 
 

hasura graphql auth-webhook api 说明的更多相关文章

  1. sofa graphql 2 rest api webhook 试用

    sofa 的webhook实际上就是将graphql 的subscription 进行了扩展,当接受到sub 请求的时候 再做一次http 的转发处理,方便rest api 的访问 环境准备 环境还是 ...

  2. 通过torodb && hasura graphql 让mongodb 快速支持graphql api

    torodb 可以方便的将mongo 数据实时同步到pg,hasura graphql 可以方便的将pg 数据暴露为graphql api,集成在一起真的很方便 环境准备 docker-compose ...

  3. Hasura GraphQL schema 生成是如何工作的

    不像大部分的graphql 引擎,使用标准的graphql 规范的处理模型,Hasura graphql 不存在resolver 的概念(实际上是有的,只是转换为了sql语法) 以下是Hasura g ...

  4. hasura graphql server event trigger 试用

    hasura graphql server 是一个很不错的graphql 引擎,当前版本已经支持event triiger 了 使用此功能我们可以方便的集成webhook功能,实现灵活,稳定,快捷的消 ...

  5. 记一次通过c#运用GraphQL调用Github api

    阅读目录 GraphQL是什么 .net下如何运用GraphQL 运用GraphQL调用Github api 结语 一.Graphql是什么 最近在折腾使用Github api做个微信小程序练练手,本 ...

  6. hasura graphql server 集成gatsby

    hasura graphql server 社区基于gatsby-source-graphql 开发了gatsby-postgres-graphql 插件, 可以快速的开发丰富的网站 基本使用 安装h ...

  7. hasura graphql subscriptions 使用

      subscriptions graphql 的一项实时数据推送的功能,还是很方便的,自己在直接使用subscriptions-transport-ws npm 包 的时候运行一直有错误(主要是依赖 ...

  8. hasura graphql pg 自定义函数的使用

      hasura graphql 的安装可以参考相关项目 创建函数 数据表创建 CREATE TABLE sql_function_table ( id SERIAL PRIMARY KEY, inp ...

  9. 人人都是 API 设计师:我对 RESTful API、GraphQL、RPC API 的思考

    原文地址:梁桂钊的博客 博客地址:http://blog.720ui.com 欢迎关注公众号:「服务端思维」.一群同频者,一起成长,一起精进,打破认知的局限性. 有一段时间没怎么写文章了,今天提笔写一 ...

随机推荐

  1. 20155201 2016-2017-2 《Java程序设计》第九周学习总结

    20155201 2016-2017-2 <Java程序设计>第九周学习总结 教材学习内容总结 第十六章 整合数据库 JDBC全名JavaDataBaseConnecticity,是Jav ...

  2. Git review :error: unpack failed: error Missing tree

    环境 git version 1.9.1 Gerrit Code Review (2.11.3) 1 2 现象 修改后调用 git review可以提交到Gerrit上,然后只要一用 git comm ...

  3. AOP 增强方法

    Spring AOP 提供了 5 种类型的通知,它们分别是 Before Advice(前置通知).After Returning Advice(后置通知).Interception Around A ...

  4. HBuilder 获取通话记录 (Android)

    代码: Date.prototype.Format = function (fmt) { var o = { , //月份 "d+": this.getDate(), //日 == ...

  5. 创建 shiny 应用程序

    R 本身是一个优秀的数据分析和数据可视化平台.然而,我们通常不会将 R 和分析脚本提供给客户,让客户自己运行.数据分析的结果不仅可以在 HTML 网页.PDF 文档或 Word 文档中显示,还可以呈现 ...

  6. [osgearth]Earth文件详解

    <!—type 属性可以是geocentric和projected两种模式,分别对应地心坐标系和平面投影坐标系,默认是地心坐标模式.Version是osgEarth的主版本号,必须有版本号--& ...

  7. selenium 3.6.0 geckodriver的一次坑

    Traceback (most recent call last):  File "./se3.py", line 16, in <module>    dr=webd ...

  8. NYOJ 720 DP+二分

    项目安排 时间限制:3000 ms  |  内存限制:65535 KB 难度:4 描述 小明每天都在开源社区上做项目,假设每天他都有很多项目可以选,其中每个项目都有一个开始时间和截止时间,假设做完每个 ...

  9. Coderforce-574C Bear and Poker(素数唯一分解定理)

    题目大意:给出n个数,问能不能通过让所有的数都乘以2的任意幂或乘以3的任意幂,使这n个数全都相等. 题目分析:最终n个数都是相等的,假设那个数为x,根据素数唯一分解定理,x能分解成m*2p3q.所以, ...

  10. c#LINQ表达树

    如果你已经用过LINQ, 你应该知道函数方式,以及包含的丰富的类库, 如果你仍不了解, 那根据下面的链接去熟悉一下 the LINQ tutorial,  lambda. 表达树提供了丰富的包含参数的 ...