認証モード

ここでは、認証のためのさまざまなモードについて紹介します。認証は、Hasura外で処理されます。独自のAuthサーバーを取り込んで、Hasuraと統合できます。大きく2つのオプションがあります。

  • JWTモード
  • ウェブフックモード

JWTモード

JWT承認モードを使用して、すべての受信した要求を承認するように、GraphQL Engineを設定することができます。認証サーバーは、要求に関するメタデータを承認して取得するため、GraphQL Engineによってデコードおよび検証された有効なJWTトークンを返してくれるはずです。

JWTを発行するAuthサーバーがある典型的なアーキテクチャは、以下のようになります。

JWTモード

Authサーバーは、関連する x-hasura-* クレームを含むJWTトークンをアプリに発行すると、そのアプリはそのトークンをHasura GraphQL Engineに送信します。その後、Hasuraは、クレームを検証して要求が通るようにします。

ウェブフックモード

GraphQL Engineがウェブフックモードを使用するように設定することもできます。認証サーバーはウェブフックを公開します。ウェブフックは、Hasura GraphQL Engineサーバーが受信したすべての要求を認証するため、そして、アクセス制御ルールを評価する要求に関するメタデータを取得するために使用されます。

ウェブフック付きのアーキテクチャーは、以下のようになります。

ウェブフックモード

未認証モード

ユーザーがログインしていなくても、データへのアクセスを許可したい場合があります。未承認モードは、すべてのユーザーに対して開かれているパブリックフィードに便利です。Slackアプリは、これをユースケースとすることはありませんが、どんなときに使用されるかを知っておくのは良いことです。

Did you find this page helpful?
Start with GraphQL on Hasura for Free
  • ArrowBuild apps and APIs 10x faster
  • ArrowBuilt-in authorization and caching
  • Arrow8x more performant than hand-rolled APIs
Promo
footer illustration
Brand logo
© 2024 Hasura Inc. All rights reserved
Github
Titter
Discord
Facebook
Instagram
Youtube
Linkedin