4

我只想将 Hasura 用作 NestJs GraphQL 服务器后面的数据访问层,并保留 Hasura 的所有好处,尤其是订阅的实时功能。

这个想法是在与 Hasura 交互之前构建一个更加定制的 API 并处理所有业务逻辑。

通过这样做,我是否必须自己在 Nestjs 层处理安全访问,因为我必须使用来自 Nestjs 服务器的 x-hasura-admin-secret 连接到 Hasura 服务器?你认为这是使用 Hasura 的好方法吗?

是否有任何其他替代方案使用 Hasura 作为可扩展架构中的数据访问层?

谢谢

4

1 回答 1

0

当然,您负责 NestJS 层的安全性,但我猜您的意思是身份验证。如果这是真的,那么这一切都取决于您计划使用的身份验证。

如果您希望使用 JWT 或 Webhooks 实现身份验证(请参阅本文以获取解释),我建议让 Hasura 处理它,在这种情况下,您的附加层只会将请求转发给 Hasura,而无需提供X-Hasura-Admin-Secret.

据我所知,人们正在使用他们的Remote Schemas功能向他们已经存在的或公共的 GraphQL API 添加一个“Hasura 层”来完成Schema Stitching 。

我们能知道更多您为什么要添加图层吗?我很确定 Hasura 提供了定义自定义查询和聚合查询的方法,并且根据我的经验提供了充足的查询/突变。此外,它还提供您可能会感兴趣的其他功能(订阅、活动......)

于 2019-10-29T23:52:21.170 回答