コース紹介
このコースでは、モデルについて簡潔に紹介し、Hasura GraphQLによるAuthについて学びます。
30分で、Slackクローン用の強力なリアルタイムかつセキュアなGraphQLバックエンドを設定します。
前提条件
- Hasuraにはもう慣れていただいたので、このコースで焦点を当てるAuthセクションはすぐに理解できると思います。Hasuraを初めて使う方は、これを受講する前に、Hasuraバックエンドの紹介コースを受講することをお勧めします。
学習内容
このコースは、Hasuraによる権限とアクセス制御の理解に役立ちます。
- ロール:ビジネス要件に基づくロールの定義
- アクセス制御:誰がデータベースのどの部分にアクセスできるか。
- 承認モード:アプリユーザーが許可されるべきデータの操作のみを実行できるように承認を設定します。
- 認証:JWTベースの認証プロバイダー(Node.js/Passport)をHasuraに統合します。
- 外部サービスによる認証:権限を処理するためにカスタムGraphQLリゾルバーを追加し、ヘッダーを転送します。
- リストの許可:指定したクエリの一覧のみを許可して本番に対応できるようにします。
- クライアント側の実装:簡単なhttp要求内のヘッダー、リアルタイムデータのためのウェブソケット、カスタムx-hasura-*ヘッダーの設定方法。
このチュートリアルでは以下を構築します。
基本的なSlackクローンのバックエンドを構築して、適切なデータが適切なユーザーに公開されるように権限を設定します。このチュートリアルに関連するフロントエンドアプリの構築はありません。
本チュートリアルの受講に必要なもの
- Hasura CLI(ドキュメント)
- Node.js 8+が後でAuthサーバーを設定するためにインストールされます。
このコースでは、開発者ワークフローと環境選択については軽く触れるに留め、ユーザーが基本的な概念に集中して、お気に入りのツールとワークフローの設定に進めるようにしました。
本チュートリアルの所要時間
約30分。
Did you find this page helpful?
Start with GraphQL on Hasura for Free
- Build apps and APIs 10x faster
- Built-in authorization and caching
- 8x more performant than hand-rolled APIs