Edit on GitHubJWTシークレットの設定
ここでは、JWTシークレットを設定する方法を紹介します。
ここでの指示に従って、Authサーバーを設定します。
GraphQL Engine
GraphQL EngineにはJWT認証が組み込まれています。環境変数 HASURA_GRAPHQL_JWT_SECRET を使用したJWT認証サーバーと同じシークレット/キーでエンジンを起動する必要があります。詳細についてはドキュメントをご覧ください
また、HASURA_GRAPHQL_ADMIN_SECRET 環境変数を設定する必要があります。これを、管理者がプロジェクトを管理するためのパスワードのようなものと考えましょう。詳細については、Hasuraクラウドプロジェクトで新しい環境変数を設定する方法をご覧ください。
上記のトークンを使用したCURLコマンドのサンプルは以下の通りです。
curl -X POST \https://ready-panda-91.hasura.app/v1/graphql \-H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxIiwibmFtZSI6InRlc3QxMjMiLCJpYXQiOjE1NDAzNzY4MTUuODUzLCJodHRwczovL2hhc3VyYS5pby9qd3QvY2xhaW1zIjp7IngtaGFzdXJhLWFsbG93ZWQtcm9sZXMiOlsiZWRpdG9yIiwidXNlciIsIm1vZCJdLCJ4LWhhc3VyYS11c2VyLWlkIjoiMSIsIngtaGFzdXJhLWRlZmF1bHQtcm9sZSI6InVzZXIiLCJ4LWhhc3VyYS1yb2xlIjoidXNlciJ9fQ.w9uj0FtesZOFUnwYT2KOWHr6IKWsDRuOC9G2GakBgMI' \-H 'Content-Type: application/json' \-d '{ "query": "{ users { id } }" }'
これで、コンソールに移動して、管理者シークレットなしでクエリを実行することで、テストすることができます。理想的にはエラーが発生するはずです。
Did you find this page helpful?
Start with GraphQL on Hasura for Free
Build apps and APIs 10x faster- Built-in authorization and caching
- 8x more performant than hand-rolled APIs
© 2024 Hasura Inc. All rights reserved
