hasura graphql 生产的使用是推荐使用webhook 进行角色访问控制的,官方同时提供了一个nodejs
的简单demo

代码

git clone https://github.com/hasura/sample-auth-webhook

代码说明

  • 项目结构

  • api 格式说明

auth0   auth0/auth0Handler.js

var express = require('express');

var auth0Router = express.Router();

var requestClient = require('request');

var auth0Domain = process.env.AUTH_ZERO_DOMAIN;

/*

  Auth webhook handler for auth0

  Flow:

  1) Expects access_token to be sent as 'Authorization: Bearer <access-token>

  2) Verified access_token by fetching /userinfo endpoint from auth0

  Usage:

  1) From your application, when you call Hasura's GraphQL APIs remember to send the access_token from auth0 as an authorization header

  2) Replace the url (https://test-hasura.auth0.com/userinfo) in the code below with your own auth0 app url

*/

auth0Router.route('/webhook').get((request, response) => {

  // Throw 500 if auth0 domain is not configured

  if (!auth0Domain) {

    response.status(500).send('Auth0 domain not configured');

    return;

  }

  var token = request.get('Authorization');

  if (!token) {

    response.json({'x-hasura-role': 'anonymous'});

    return;

  } else {

    // Fetch information about this user from

    // auth0 to validate this token

    // NOTE: Replace the URL with your own auth0 app url

    var options = {

      url: `https://${auth0Domain}/userinfo`,

      headers: {

        Authorization: token,

        'Content-Type': 'application/json'

      }

    };

    requestClient(options, (err, res, body) => {

      if (!err && res.statusCode == 200) {

        var userInfo = JSON.parse(body);

        console.log(userInfo); //debug

        var hasuraVariables = {

          'X-Hasura-User-Id': userInfo.sub,

          'X-Hasura-Role': 'user'

        };

        console.log(hasuraVariables); // For debug

        response.json(hasuraVariables);

      } else {

        // Error response from auth0

        console.log(err, res, body);

        response.json({'x-hasura-role': 'anonymous'});

        return;

      }

    });

  }

});

module.exports = auth0Router;

普通rest api: server.js

app.get('/simple/webhook', (request, response) => {

  // Extract token from request

  var token = request.get('Authorization');

  // Fetch user_id that is associated with this token

  fetchUserInfo(token, (result) => {

    // Return appropriate response to Hasura

    var hasuraVariables = {

      'X-Hasura-Role': 'user', // result.role

      'X-Hasura-User-Id': '1' // result.user_id

    };

    response.json(hasuraVariables);

  });

});

上边的代码比较简单就是提供一个webhook 的rest api 地址,获取请求中的token (Authorization)

之后进行判定,并返回使用json表示,用户对应的role 以及user-id (X-Hasura-User-Id 、X-Hasura-Role)

参考资料

https://github.com/hasura/sample-auth-webhook
https://docs.hasura.io/1.0/graphql/manual/auth/index.html

 
 
 
 

hasura graphql auth-webhook api 说明的更多相关文章

  1. sofa graphql 2 rest api webhook 试用

    sofa 的webhook实际上就是将graphql 的subscription 进行了扩展,当接受到sub 请求的时候 再做一次http 的转发处理,方便rest api 的访问 环境准备 环境还是 ...

  2. 通过torodb && hasura graphql 让mongodb 快速支持graphql api

    torodb 可以方便的将mongo 数据实时同步到pg,hasura graphql 可以方便的将pg 数据暴露为graphql api,集成在一起真的很方便 环境准备 docker-compose ...

  3. Hasura GraphQL schema 生成是如何工作的

    不像大部分的graphql 引擎,使用标准的graphql 规范的处理模型,Hasura graphql 不存在resolver 的概念(实际上是有的,只是转换为了sql语法) 以下是Hasura g ...

  4. hasura graphql server event trigger 试用

    hasura graphql server 是一个很不错的graphql 引擎,当前版本已经支持event triiger 了 使用此功能我们可以方便的集成webhook功能,实现灵活,稳定,快捷的消 ...

  5. 记一次通过c#运用GraphQL调用Github api

    阅读目录 GraphQL是什么 .net下如何运用GraphQL 运用GraphQL调用Github api 结语 一.Graphql是什么 最近在折腾使用Github api做个微信小程序练练手,本 ...

  6. hasura graphql server 集成gatsby

    hasura graphql server 社区基于gatsby-source-graphql 开发了gatsby-postgres-graphql 插件, 可以快速的开发丰富的网站 基本使用 安装h ...

  7. hasura graphql subscriptions 使用

      subscriptions graphql 的一项实时数据推送的功能,还是很方便的,自己在直接使用subscriptions-transport-ws npm 包 的时候运行一直有错误(主要是依赖 ...

  8. hasura graphql pg 自定义函数的使用

      hasura graphql 的安装可以参考相关项目 创建函数 数据表创建 CREATE TABLE sql_function_table ( id SERIAL PRIMARY KEY, inp ...

  9. 人人都是 API 设计师:我对 RESTful API、GraphQL、RPC API 的思考

    原文地址:梁桂钊的博客 博客地址:http://blog.720ui.com 欢迎关注公众号:「服务端思维」.一群同频者,一起成长,一起精进,打破认知的局限性. 有一段时间没怎么写文章了,今天提笔写一 ...

随机推荐

  1. redis入门学习记录(二)

    继第一节 redis入门学习记录(一)之后,我们来学习redis的基本使用. 接下来我们看看/usr/local/redis/bin目录下的几个文件作用是什么? redis-benchmark:red ...

  2. session的三种超时设置

    1.      在web容器中设置(此处以tomcat为例) 在tomcat-5.0.28\conf\web.xml中设置,以下是tomcat 5.0中的默认配置: <!-- ========= ...

  3. Redis学习笔记之Linux下Redis的安装和部署

    0x00 Redis介绍 Redis是当前比较热门的NOSQL系统之一,它是一个key-value存储系统.和Memcache类似,但很大程度补偿了Memcache的不足,它支持存储的value类型相 ...

  4. Vue学习笔记之Vue指令系统介绍

    所谓指令系统,大家可以联想咱们的cmd命令行工具,只要我输入一条正确的指令,系统就开始干活了. 在vue中,指令系统,设置一些命令之后,来操作我们的数据属性,并展示到我们的DOM上. OK,接下来我们 ...

  5. #include <ntifs.h>出现PEPROCESS redefinition问题处理

    转载:http://blog.csdn.net/ytfrdfiw/article/details/23334297 如果在自己的程序中,即包含ntddk.h和ntifs.h的时候,编译的时候会出现如下 ...

  6. HDU 2222 Keywords Search(AC自动机)题解

    题意:给你几个keywords,再给你一段文章,问你keywords出现了几次. 思路:这里就要用到多模匹配算法AC自动机了,AC自动机需要KMP和字典树的知识,匹配时是在字典树上,失配我们就要用到类 ...

  7. 51Nod 1596 搬货物

    http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1596 思路: 模拟二进制的进位. 这题很坑啊...用c++会超时,用c就 ...

  8. BZOJ4811 [Ynoi2017]由乃的OJ

    本文版权归ljh2000和博客园共有,欢迎转载,但须保留此声明,并给出原文链接,谢谢合作. 本文作者:ljh2000 作者博客:http://www.cnblogs.com/ljh2000-jump/ ...

  9. Docker常用命令汇总,和常用操作举例

    Docker命令 docker 常用命令如下 管理命令: container 管理容器 image 管理镜像 network 管理网络 node 管理Swarm节点 plugin 管理插件 secre ...

  10. Qt5.4.1_静态编译

    http://www.cnblogs.com/findumars/p/4852350.html http://godebug.org/index.php/archives/133/ http://ww ...