Каков наилучший и правильный способ использования Hasura в качестве уровня доступа к данным

Question

Я хочу использовать Hasura только в качестве уровня доступа к данным за сервером GraphQL от NestJs и сохранить все преимущества Hasura, особенно функцию реального времени с подписками.

Идея состоит в том, чтобы создать более настраиваемый API иобрабатывать всю бизнес-логику перед взаимодействием с Hasura.

Делая это, я должен сам обрабатывать безопасный доступ на уровне Nestjs, поскольку мне нужно подключиться к серверу Hasura с помощью x-hasura-admin-secret с сервера Nestjs? Как вы думаете, это хороший подход к использованию Hasura?

Есть ли другие альтернативы, которые используют Hasura в качестве уровня доступа к данным в масштабируемой архитектуре?

Спасибо

Answer 1

Конечно, вы несете ответственность за безопасность слоя NestJS, но я предполагаю, что вы имеете в виду аутентификацию. Если это так, то все зависит от того, какую аутентификацию вы планируете использовать.

Если вы хотите реализовать аутентификацию либо с использованием JWT, либо через Webhooks (см. Эту статью для объяснений), япредложил бы, чтобы Хасура позаботился об этом, и ваш дополнительный слой в этом случае просто перенаправит запросы к Хасуре без необходимости предоставлять X-Hasura-Admin-Secret.

Из того, что я могу сказать, люди добавляют "Слой Hasura "к уже существующим или общедоступным API-интерфейсам GraphQL, использующим их удаленные схемы для выполнения сшивания схемы .

Можем ли мы узнать больше о том, почему вы хотитедобавить слой? Я почти уверен, что Хасура предлагает способ определения пользовательских запросов и совокупных запросов и, исходя из моего опыта, предоставляет множество запросов / мутаций. Кроме того, он предлагает другие функции, которые вы, вероятно, найдете интересными (подписки, события ...)