我有一个自托管的 Hasura 安装。现在可以通过您需要提供的管理令牌访问 Hasura 控制台。
这种方法对我们来说不可行,因为我无法向每个人提供管理令牌,所以我想将控制台访问限制为具有某些 LDAP 组的公司用户。
我怎样才能做到这一点?据我了解,hasura 控制台仅适用于管理令牌。
在我们公司,我们使用 google apigee,所以我们正在考虑使用 apigee 代理来执行一些检查并重定向到 hasura 控制台,这可行吗?在这种情况下,我如何从 apigee 传递管理令牌?
请告诉我是否错了,还有更直接的方法来实现这一点。
问候
我尝试启用 jwt auth,但这只是对 API 调用有用,而不是对控制台访问有用。
假设您已使用
HASURA_GRAPHQL_ENABLE_CONSOLE
标志,任何人都可以访问 api 资源管理器(GraphiQL 控制台)。他们仍然需要提供身份验证来完成任何查询或内省模式。他们可以使用任何可接受的标头来执行此操作。如果他们没有管理员密码,他们可以使用有效的不记名令牌。只需添加一个“授权”标头,对于该值,请像在任何客户端中一样使用“Bearer”。只要令牌保持有效,这些用户就可以访问其权限集授予他们的任何资源。