hasura graphql 角色访问控制
目前从官方文档以及测试可以看出不加任何header的请求访问的是所有的数据,对于具有访问
控制的请求需要添加请求头,实际生产的使用需要集合web hook 的实现访问控制。
参考配置
访问请求
目前数据只有id=1
- 不匹配的
- 匹配的
- 没有添加角色的(获取所有数据)
几张官方的参考图
- 配置
- 开发环境测试
- 生产使用
目前从官方文档以及测试可以看出不加任何header的请求访问的是所有的数据,对于具有访问
控制的请求需要添加请求头,实际生产的使用需要集合web hook 的实现访问控制。
目前数据只有id=1
