hasura graphql 角色访问控制

目前从官方文档以及测试可以看出不加任何header的请求访问的是所有的数据,对于具有访问
控制的请求需要添加请求头,实际生产的使用需要集合web hook 的实现访问控制。

参考配置

访问请求

目前数据只有id=1

  • 不匹配的

  • 匹配的

  • 没有添加角色的(获取所有数据)

几张官方的参考图

  • 配置
  • 开发环境测试
  • 生产使用

参考资料

https://docs.hasura.io/1.0/graphql/manual/auth/index.html

posted on 2018-07-25 20:48  荣锋亮  阅读(858)  评论(0编辑  收藏  举报

导航