hasura graphql 生产的使用是推荐使用webhook 进行角色访问控制的,官方同时提供了一个nodejs
的简单demo

代码

git clone https://github.com/hasura/sample-auth-webhook

代码说明

  • 项目结构

  • api 格式说明

auth0   auth0/auth0Handler.js

var express = require('express');

var auth0Router = express.Router();

var requestClient = require('request');

var auth0Domain = process.env.AUTH_ZERO_DOMAIN;

/*

  Auth webhook handler for auth0

  Flow:

  1) Expects access_token to be sent as 'Authorization: Bearer <access-token>

  2) Verified access_token by fetching /userinfo endpoint from auth0

  Usage:

  1) From your application, when you call Hasura's GraphQL APIs remember to send the access_token from auth0 as an authorization header

  2) Replace the url (https://test-hasura.auth0.com/userinfo) in the code below with your own auth0 app url

*/

auth0Router.route('/webhook').get((request, response) => {

  // Throw 500 if auth0 domain is not configured

  if (!auth0Domain) {

    response.status(500).send('Auth0 domain not configured');

    return;

  }

  var token = request.get('Authorization');

  if (!token) {

    response.json({'x-hasura-role': 'anonymous'});

    return;

  } else {

    // Fetch information about this user from

    // auth0 to validate this token

    // NOTE: Replace the URL with your own auth0 app url

    var options = {

      url: `https://${auth0Domain}/userinfo`,

      headers: {

        Authorization: token,

        'Content-Type': 'application/json'

      }

    };

    requestClient(options, (err, res, body) => {

      if (!err && res.statusCode == 200) {

        var userInfo = JSON.parse(body);

        console.log(userInfo); //debug

        var hasuraVariables = {

          'X-Hasura-User-Id': userInfo.sub,

          'X-Hasura-Role': 'user'

        };

        console.log(hasuraVariables); // For debug

        response.json(hasuraVariables);

      } else {

        // Error response from auth0

        console.log(err, res, body);

        response.json({'x-hasura-role': 'anonymous'});

        return;

      }

    });

  }

});

module.exports = auth0Router;

普通rest api: server.js

app.get('/simple/webhook', (request, response) => {

  // Extract token from request

  var token = request.get('Authorization');

  // Fetch user_id that is associated with this token

  fetchUserInfo(token, (result) => {

    // Return appropriate response to Hasura

    var hasuraVariables = {

      'X-Hasura-Role': 'user', // result.role

      'X-Hasura-User-Id': '1' // result.user_id

    };

    response.json(hasuraVariables);

  });

});

上边的代码比较简单就是提供一个webhook 的rest api 地址,获取请求中的token (Authorization)

之后进行判定,并返回使用json表示,用户对应的role 以及user-id (X-Hasura-User-Id 、X-Hasura-Role)

参考资料

https://github.com/hasura/sample-auth-webhook
https://docs.hasura.io/1.0/graphql/manual/auth/index.html

 
 
 
 

hasura graphql auth-webhook api 说明的更多相关文章

  1. sofa graphql 2 rest api webhook 试用

    sofa 的webhook实际上就是将graphql 的subscription 进行了扩展,当接受到sub 请求的时候 再做一次http 的转发处理,方便rest api 的访问 环境准备 环境还是 ...

  2. 通过torodb && hasura graphql 让mongodb 快速支持graphql api

    torodb 可以方便的将mongo 数据实时同步到pg,hasura graphql 可以方便的将pg 数据暴露为graphql api,集成在一起真的很方便 环境准备 docker-compose ...

  3. Hasura GraphQL schema 生成是如何工作的

    不像大部分的graphql 引擎,使用标准的graphql 规范的处理模型,Hasura graphql 不存在resolver 的概念(实际上是有的,只是转换为了sql语法) 以下是Hasura g ...

  4. hasura graphql server event trigger 试用

    hasura graphql server 是一个很不错的graphql 引擎,当前版本已经支持event triiger 了 使用此功能我们可以方便的集成webhook功能,实现灵活,稳定,快捷的消 ...

  5. 记一次通过c#运用GraphQL调用Github api

    阅读目录 GraphQL是什么 .net下如何运用GraphQL 运用GraphQL调用Github api 结语 一.Graphql是什么 最近在折腾使用Github api做个微信小程序练练手,本 ...

  6. hasura graphql server 集成gatsby

    hasura graphql server 社区基于gatsby-source-graphql 开发了gatsby-postgres-graphql 插件, 可以快速的开发丰富的网站 基本使用 安装h ...

  7. hasura graphql subscriptions 使用

      subscriptions graphql 的一项实时数据推送的功能,还是很方便的,自己在直接使用subscriptions-transport-ws npm 包 的时候运行一直有错误(主要是依赖 ...

  8. hasura graphql pg 自定义函数的使用

      hasura graphql 的安装可以参考相关项目 创建函数 数据表创建 CREATE TABLE sql_function_table ( id SERIAL PRIMARY KEY, inp ...

  9. 人人都是 API 设计师:我对 RESTful API、GraphQL、RPC API 的思考

    原文地址:梁桂钊的博客 博客地址:http://blog.720ui.com 欢迎关注公众号:「服务端思维」.一群同频者,一起成长,一起精进,打破认知的局限性. 有一段时间没怎么写文章了,今天提笔写一 ...

随机推荐

  1. Codeforces Round #524 (Div. 2) Solution

    A. Petya and Origami Water. #include <bits/stdc++.h> using namespace std; #define ll long long ...

  2. 一、怎样使用eclipse查看JDK源码

    前言: JDK是整个java开发的核心,它包含了JAVA的运行环境,JAVA工具和JAVA基础的类库.阅读一些系统的源码会帮助你理解一些基本的原理. 一.创建一个工程 在eclipse中创建一个jav ...

  3. P1291 [SHOI2002]百事世界杯之旅(概率)

    P1291 [SHOI2002]百事世界杯之旅 设$f(n,k)$表示共n个名字,剩下k个名字未收集到,还需购买饮料的平均次数 则有: $f(n,k)=\frac{n-k}{n}*f(n,k) + \ ...

  4. qq空间相册下载

    qq空间相册下载 描述 目前功能只可以下载 单个相册 程序基本是3个独立分开的部分. 解析(某一用户)所有相册 解析(单个)相册所有图片地址并写文件 根据文件下载图片 目的 只要有权限可以访问到的相册 ...

  5. 【spring-boot】 springboot整合quartz实现定时任务

    在做项目时有时候会有定时器任务的功能,比如某某时间应该做什么,多少秒应该怎么样之类的. spring支持多种定时任务的实现.我们来介绍下使用spring的定时器和使用quartz定时器 1.我们使用s ...

  6. burnside引理&polya定理

    burnside引理&polya定理 参考资料: <polya计数法的应用>--陈瑜希 黄学长 置换: 置换即是将n个元素的染色进行交换,产生一个新的染色方案. 群: 一个元素的集 ...

  7. 【p4tutorials】P4 v1.1 Simple Router

    fork了p4tutorials,想从里面窥探一些门道. 本文相关的原文链接:ReadMe 说明: 下面的这个P4程序,是当下最著名的 simple_router 程序的一个版本,是根据P4的1.1版 ...

  8. codeforces 300 div2 B.Pasha and Phone 容斥原理

    B. Pasha and Phone time limit per test 1 second memory limit per test 256 megabytes input standard i ...

  9. C#正则_取出标签内的内容(非贪婪)

    using System.Text.RegularExpressions; /// <summary>        /// 执行正则提取出值        /// </summar ...

  10. Filter实现session超时自动跳转到login页,超过试用期不许登录

    新建一个过滤器 package com.autumn.filter; import com.autumn.pojo.Users; import javax.servlet.*; import java ...