適切なモードの選択

ここでは、Slackクローンに適したモードについて紹介します。

JWTモードの使用

JWTモードは、Authサーバーがサポートできる場合にHasuraによって推奨されるソリューションです。

Slackアプリクローンは、レガシー認証システムと統合する必要はなく、ウェブフックを介してしか処理できない複雑なカスタムルールがあります。Authサーバーは、生成するすべてのトークンに適切なhasuraクレームを入れて、権限ルールが適用されるように設定できます。

Slackアプリには、ロールを割り当てる必要のあるユーザーがいます。JWTモードは、統合の容易さとクライアントにとってのメリットを理由に推奨されているモードです。

いつウェブフックモードを使用すべきか

使用するAuthサーバーが、JWTトークンをHasuraが想定する形式で発行できない場合、またはそもそもJWT統合を必要としていない場合、一般的にウェブフックモードが必要です。これは、既存のレガシー認証システムで一般的なユースケースです。ウェブフックモードでは、ウェブフックがデプロイされ、維持されないといけないことに注意してください。Hasuraにリクエストがなされるたびに、Hasuraはウェブフックにそのリクエストの承認を求めることになります。これにはウェブフックがデプロイされる場所次第で、わずかなレイテンシーを伴う可能性があります。